La Comisión Europea ha confirmado que ha sido víctima de un ataque cibernético que afectó a la infraestructura en la nube que alberga su presencia en el portal Europa.eu. Aunque el ataque ha sido contenido, Bleeping Computer informa que el autor de la amenaza logró apoderarse de más de 350 GB de datos antes de que la Comisión abordara la situación.
Los primeros hallazgos de la investigación en curso indican que se han sustraído datos de los sitios web de Europa. La Comisión está notificando debidamente a las entidades de la Unión que podrían haberse visto afectadas por el incidente.
Investigación en curso
La investigación de la Comisión sigue activa, y todavía no se ha revelado cómo se produjo la brecha en su infraestructura en la nube. Según Bleeping Computer, el actor de la amenaza pudo acceder a los sitios de Europa y a los datos de los empleados a través de una de las cuentas de Amazon Web Services de la Comisión. Este no es el primer incidente relacionado con la Comisión, ya que en febrero se divulgó una brecha que también impactó los datos de los empleados.
Comparación con brechas anteriores
Ambas brechas parecen ser menos severas que el hackeo de Salt Typhoon, que afectó a compañías de telecomunicaciones de Estados Unidos en 2024. En ese caso, los hackers lograron acceder a datos de los teléfonos inteligentes de miembros de las campañas de Trump y Harris, así como de otros oficiales gubernamentales. En respuesta a incidentes como estos, en enero de 2026, la Comisión Europea introdujo un nuevo Paquete de Ciberseguridad diseñado para abordar problemas similares, estableciendo nuevas directrices para que los Estados de la UE manejen a empresas potencialmente riesgosas en sus cadenas de suministro de telecomunicaciones.
Impacto para usuarios y entidades
El impacto de este ataque podría ser significativo, no solo para la Comisión, sino también para las entidades que se encuentran en la red de Europa.eu. Las decisiones futuras relacionadas con la ciberseguridad y la gestión de datos en la nube se verán influenciadas por estos incidentes, haciendo hincapié en la necesidad de una mayor protección y prevención.
Preguntas Frecuentes
- ¿Cuándo se produjo el ataque? El ataque fue confirmado recientemente por la Comisión Europea, aunque no se especificó la fecha exacta.
- ¿Qué tipo de datos fueron robados? Se estima que más de 350 GB de datos fueron sustraídos, incluidos datos de los empleados y de los sitios europeos.
- ¿Qué acciones está tomando la Comisión Europea? La Comisión está llevando a cabo una investigación y notificando a las entidades de la Unión que podrían haber sido afectadas.