En un alarmante giro de los acontecimientos, se ha revelado que un extraordinario ciberataque ha comprometido la seguridad de la Comisión Nacional de los Mercados y la Competencia (CNMC) en España. Este ataque ha resultado en la exfiltración de nada menos que dos mil millones de registros de datos, lo que equivale a una impactante carga de 240 gigabytes de información sensible perteneciente a los titulares de telefonía móvil que dicha institución custodia.

Este grave incidente ha llevado a la jueza de la Audiencia Nacional, María Tardón, a pronunciarse sobre la situación y a aceptar la competencia para investigar en profundidad el caso. Su decisión se ha formalizado en un auto judicial que fue documentado por Europa Press. La magistrada ha dado luz verde a la transferencia del caso desde el Juzgado de Instrucción 27 de Madrid, considerando que los hechos son susceptibles de ser tipificados como delitos de ataques informáticos y contra la seguridad nacional.

De acuerdo con la resolución judicial, el ciberataque se ejecutó a través de un acceso no autorizado a los sistemas informáticos de la CNMC, lo que propició la posible extracción masiva de datos personales. Este hecho pone en evidencia la vulnerabilidad de las instituciones frente a amenazas digitales, en un contexto donde la seguridad de la información es más crucial que nunca.

El impacto de esta brecha de seguridad es considerable, dado que los datos comprometidos pertenecen a los abonados de líneas de telefonía móvil en toda España, y son gestionados por la CNMC, que es la responsable de garantizar el correcto funcionamiento del mercado y la protección de los derechos de los consumidores.

La Fiscalía, por su parte, había argumentado anteriormente en contra de la competencia de la Audiencia Nacional. Su postura se basaba en la consideración de que, a pesar de la relevancia de la CNMC, esta no podría ser clasificada como una institución del Estado según la Ley Orgánica del Poder Judicial. Esta ley establece las competencias de este tribunal en relación con los delitos que afectan a las instituciones del Estado y la separación de poderes.

No obstante, la jueza Tardón, tras una revisión de la doctrina del Tribunal Supremo, ha llegado a la conclusión de que la CNMC debe ser entendida como un organismo de gran relevancia nacional. Esto marca un punto de inflexión en la interpretación de la ley en relación con la naturaleza de la CNMC y su rol dentro del entramado institucional del país.

La magistrada también hizo hincapié en que es prematuro especular sobre los posibles objetivos de los responsables de este ataque. Sin embargo, ha dejado claro que desde el comienzo de las investigaciones resulta evidente que se trata de un ciberataque de gran magnitud, dirigido a una entidad cuya función es intrínsecamente importante para el estado. Según Tardón, este ataque supone una notable y grave afectación a las instituciones del país.

Finalmente, subrayó la importancia de la CNMC en un ámbito especialmente sensible y de gran relevancia, como lo es el control de la competencia efectiva y la transparencia en todos los mercados y sectores productivos, lo que, a su vez, beneficia los intereses de los consumidores y usuarios.