En los últimos días se ha generado alarma tras el cierre temporal de la sede electrónica del Ministerio de Ciencia, Innovación y Universidades en España, un portal que permite realizar trámites administrativos de forma digital. El propio ministerio informó de una “incidencia técnica” que ha provocado la suspensión de servicios y la ampliación de plazos de procedimientos administrativos mientras se evalúa la situación.
Según diversos informes y alertas de plataformas especializadas en ciberseguridad, un usuario que se identifica como “GordonFreeman” afirmó haber vulnerado los sistemas informáticos del Ministerio usando credenciales filtradas y una posible vulnerabilidad conocida como IDOR (Insecure Direct Object Reference), que permitiría acceder a información interna sin la debida autorización.
El supuesto atacante publicó capturas de pantalla con datos sensibles que, según él, habrían sido extraídos de los sistemas afectados. Estos incluirían desde documentos de identidad (como DNI o pasaportes escaneados) hasta información académica y supuestos recibos con datos bancarios.
¿Está confirmado que hubo robo de datos?
Hasta el momento, las autoridades no han proporcionado un balance oficial completo sobre el volumen de información comprometida ni el número de personas afectadas. Fuentes cercanas señalan que el ministerio ha reconocido un acceso no autorizado a algunas bases de datos relacionadas con solicitudes de homologación, pero lo describe como limitado y no masivo.
Además, el hecho de que las imágenes y muestras que circulan provengan de foros clandestinos dificulta la verificación independiente de lo que realmente se ha robado o si, en algún caso, se trata de información legítima extraída de los servidores oficiales o simplemente filtraciones antiguas reutilizadas
El impacto del cierre de la sede electrónica
La plataforma digital del Ministerio es utilizada por estudiantes, investigadores y ciudadanos para trámites relacionados con titulaciones, ayudas académicas, homologaciones y otros procedimientos administrativos. Su clausura temporal significa que estos trámites quedarán paralizados hasta nuevo aviso y que los plazos serán ampliados automáticamente mientras se investigan los hechos.
¿Qué se está haciendo?
Las labores de investigación están siendo coordinadas por la Agencia Estatal de Administración Digital y el Centro Criptológico Nacional, organismos encargados de analizar incidentes de seguridad en sistemas públicos. Asimismo, se ha puesto en conocimiento de la Agencia Española de Protección de Datos cualquier posible uso indebido de información personal.
Este episodio se produce en un momento en el que los ataques informáticos a entidades públicas y privadas han aumentado significativamente en España en los últimos años. Según expertos, sectores esenciales como los servicios energéticos, las administraciones públicas y los sistemas de telecomunicaciones han visto un crecimiento notable de las amenazas, lo que subraya la importancia de reforzar la seguridad digital de infraestructuras críticas
Fuente: Okdiario
Recomendaciones de seguridad tras el hackeo del Ministerio de Ciencia
Aunque aún se investigan los detalles del incidente, proteger tus datos personales siempre es clave. Algunas medidas recomendadas incluyen:
- Cambia tus contraseñas en cualquier portal relacionado con el Ministerio o servicios académicos. Usa combinaciones fuertes y únicas.
- Activa la verificación en dos pasos (2FA) en correos electrónicos y cuentas vinculadas a trámites oficiales.
- Revisa tus movimientos y documentos: si has enviado datos como copias de DNI o certificados, verifica posibles usos indebidos.
- Cuidado con correos sospechosos: tras incidentes como este, los atacantes suelen enviar phishing simulando organismos oficiales. No abras enlaces ni archivos adjuntos dudosos.
- Mantén actualizado tu software y antivirus, especialmente navegadores y programas de gestión de documentos oficiales.
Estas precauciones reducen el riesgo de exposición de información sensible mientras se resuelven las vulnerabilidades del sistema afectado.
Preguntas frecuentes (FAQ)
¿Se han filtrado todos los datos del Ministerio?
No hay confirmación oficial de un robo masivo; las autoridades hablan de acceso limitado y se están evaluando los sistemas comprometidos.
¿Qué hago si envié documentos personales recientemente?
Vigila cualquier notificación sospechosa y considera cambiar contraseñas y activar 2FA en tus cuentas.
¿Cuándo volverá a funcionar la sede electrónica?
El Ministerio no ha dado fecha exacta; el portal permanecerá cerrado hasta que se confirme que los sistemas son seguros.
¿Debo preocuparme por mi información bancaria?
Hasta ahora no hay indicios de acceso a datos bancarios masivos, pero conviene revisar movimientos y alertar a tu banco si detectas actividad sospechosa.
¿A quién puedo consultar dudas sobre protección de datos?
La Agencia Española de Protección de Datos (AEPD) ofrece orientación sobre posibles riesgos y cómo actuar ante filtraciones.
En Forlopd disponemos de una amplia experiencia ayudando a empresas, profesionales y entidades a mejorar la privacidad de su información y asegurar sus sistemas. Para ello contamos con técnicos que adaptan los procesos a la norma ISO 27001 o ayudan a cumplir el Esquema Nacional de Seguridad (ENS). Puedes solicitarnos más información aquí.
