La Comisión Europea ha confirmado que sufrió un ciberataque que afectó a la «infraestructura en la nube que alberga la presencia web de la Comisión en la plataforma Europa.eu«. Aunque el ataque ha sido contenido, se ha reportado que el actor de la amenaza logró apoderarse de más de 350 GB de datos antes de que la Comisión abordara el problema.
Los hallazgos preliminares de la investigación en curso sugieren que se han tomado datos de los sitios web de Europa. La Comisión informa que está notificando debidamente a las entidades de la Unión que podrían haberse visto afectadas por el incidente.
Detalles de la investigación en curso
La investigación de la Comisión sigue en marcha y aún no se ha desvelado cómo fue vulnerada su infraestructura en la nube. Según informes de Bleeping Computer, el actor de la amenaza consiguió acceder a los sitios de Europa y a datos de empleados a través de una de las cuentas de Amazon Web Services de la Comisión. Cabe recordar que en febrero, la Comisión ya había revelado una violación de datos que afectó de manera similar a información de empleados.
Comparativa con otras violaciones de seguridad
Ambas violaciones parecen ser menos severas que el hackeo de Salt Typhoon, que impactó a empresas de telecomunicaciones de EE. UU. en 2024. Se reporta que los hackers accedieron a datos de los teléfonos inteligentes de miembros de las campañas de Trump y Harris, así como de otros funcionarios gubernamentales. En enero de 2026, la Comisión Europea presentó un nuevo Paquete de Ciberseguridad diseñado para abordar problemas similares, estableciendo en parte nuevas formas para que los estados de la UE manejen empresas potencialmente riesgosas en sus cadenas de suministro de telecomunicaciones.
Impacto para las entidades de la UE
La Comisión está en contacto con las entidades afectadas para garantizar la seguridad de los datos y mitigar cualquier posible daño. La situación subraya la creciente preocupación sobre la seguridad cibernética en la administración pública y la necesidad de fortalecer las defensas contra futuros incidentes.
Preguntas frecuentes
- ¿Qué información se ha visto comprometida? Más de 350 GB de datos de los sitios de Europa y de empleados de la Comisión Europea.
- ¿Cómo accedieron los hackers a los datos? A través de una de las cuentas de Amazon Web Services de la Comisión Europea.
- ¿Qué medidas se están tomando? La Comisión está investigando el incidente y notificando a las entidades de la Unión afectadas.