La brecha, revelada por eldiario.es, ha expuesto información sensible de 47 responsables autonómicos, entre ellos presidentes regionales como Isabel Día Ayuso o María Guardiola y consejeros de gobiernos como el de Castilla-La Mancha, cuyos datos personales han sido publicados en una web utilizada habitualmente para difundir bases de datos obtenidas de forma ilícita.
Datos altamente sensibles
Según la información disponible, los archivos filtrados incluyen datos de carácter personal y especialmente protegido, como números de DNI, teléfonos móviles, direcciones particulares, correos electrónicos privados e incluso información vinculada a suministros domésticos o cuentas bancarias en algunos casos.
Aunque no todos los afectados cuentan con el mismo nivel de exposición, la filtración supone un riesgo evidente de suplantación de identidad, fraude, acoso o amenazas, especialmente tratándose de cargos públicos en activo.
En el caso de Castilla-La Mancha, la presencia de consejeros autonómicos en esta base de datos ha generado preocupación en el entorno institucional, no solo por la seguridad personal de los afectados, sino también por la posible procedencia de la información y la necesidad de depurar responsabilidades.
Investigación en marcha
La Policía Nacional ha abierto una investigación para determinar el origen de la filtración, así como si los datos proceden de un acceso ilícito a sistemas oficiales o de la agregación de información robada en anteriores ciberataques. El autor de la publicación se identifica con un alias y ha insinuado que podría difundir nuevas versiones ampliadas de la base de datos.
Por el momento, no se ha confirmado que los sistemas informáticos de la Junta de Comunidades de Castilla-La Mancha hayan sido comprometidos, aunque el caso vuelve a poner el foco sobre la protección de datos en las administraciones públicas y la necesidad de reforzar los protocolos de seguridad digital.
Un problema de alcance institucional
El incidente se enmarca en una cadena de episodios recientes de doxing —la publicación maliciosa de datos personales— que han afectado en los últimos meses a responsables políticos y altos cargos en distintos niveles de la Administración en España.
Expertos en ciberseguridad advierten de que este tipo de ataques no solo vulneran la intimidad de los afectados, sino que pueden tener implicaciones institucionales, al erosionar la confianza en la capacidad de las administraciones para custodiar información sensible.
La legislación española y europea en materia de protección de datos obliga, además, a notificar cualquier brecha de seguridad a la Agencia Española de Protección de Datos (AEPD) cuando exista riesgo para los derechos y libertades de las personas afectadas.
Si (
No(
