El Ministerio del Interior de Francia reconoció haber sido víctima de un ciberataque que comprometió archivos confidenciales de seguridad, incluidos datos sobre antecedentes penales y personas buscadas por la justicia. La intrusión fue confirmada este miércoles por el ministro Laurent Núñez, quien calificó el incidente como “un acto grave” y anunció la apertura de una investigación judicial para identificar a los responsables.
“Fuimos objeto de una intrusión maliciosa hace unos días”, declaró Núñez a la emisora Franceinfo, precisando que el ataque afectó a los servidores de correo electrónico del ministerio. El caso ya fue denunciado ante la Fiscalía de París, que abrió una investigación por “actividad sospechosa dirigida a servidores de correo electrónico”.
Personas buscadas en riesgo
Entre los sistemas comprometidos figuran dos de las bases de datos más sensibles de la seguridad francesa: el Sistema de Tratamiento de Antecedentes Penales (TAJ) y el Archivo de Personas Buscadas (FPR). Ambas plataformas son utilizadas diariamente por la policía y la gendarmería en investigaciones criminales y operativos de seguridad.
“Archivos que son importantes para nosotros”, subrayó Núñez, reconociendo implícitamente la gravedad del acceso no autorizado. Aunque por ahora se ha confirmado la eliminación de “varias decenas de archivos”, el ministro advirtió que el universo potencialmente afectado es mucho mayor: “estamos hablando de millones de datos”.
Alcance desconocido
Las autoridades francesas admiten que aún se desconoce el alcance total de la filtración. No está claro qué tipo de información fue extraída, si los datos han sido copiados, difundidos o puestos a la venta, ni cuántas personas podrían verse afectadas directa o indirectamente.
“Desconocemos qué se extrajo”, reconoció el ministro, insistiendo en que la investigación se encuentra en una fase inicial. Esta falta de claridad aumenta la preocupación sobre posibles riesgos para investigaciones en curso, la seguridad de agentes y la protección de testigos.
Acceso indebido a correos electrónicos profesionales
Según las primeras conclusiones oficiales, la intrusión informática se produjo a través de cuentas profesionales de correo electrónico del Ministerio del Interior. El ataque habría sido perpetrado por “un individuo o un grupo de individuos” que logró obtener códigos de acceso, lo que apunta a posibles fallos de ciberseguridad interna o a técnicas de ingeniería social.
Este método vuelve a poner en evidencia una de las principales vulnerabilidades de las administraciones públicas: la protección de las credenciales digitales y de los sistemas de comunicación internos, incluso en organismos encargados de la seguridad nacional.
Alerta sobre la seguridad digital del Estado
La Fiscalía de París deberá determinar no solo la autoría del ciberataque, sino también si existieron negligencias, fallos en los protocolos de protección o incumplimientos de las normas de seguridad informática.
Más allá del caso concreto, el ataque reaviva el debate sobre la resiliencia digital del Estado francés frente a amenazas cada vez más sofisticadas. En los últimos años, hospitales, ayuntamientos y empresas estratégicas han sido blanco de ciberataques en Francia y en toda Europa.
En esta ocasión, la sensibilidad de los datos afectados eleva el nivel de alarma. La posible exposición de archivos policiales y judiciales demuestra que, en el actual campo de batalla digital, ni siquiera los ministerios encargados del orden y la seguridad están completamente a salvo.