La Agencia de la Unión Europea para la Formación Policial (CEPOL), con sede en Budapest, ha confirmado una importante violación de datos que ha comprometido la información personal de más de 97.000 personas vinculadas a sus programas de formación y actividades. Este incidente, resultado de un ciberataque detectado inicialmente en mayo de 2024, subraya la creciente amenaza que enfrentan las instituciones europeas ante actores malintencionados en el ámbito digital.
El Ciberataque y la Violación de Datos
El incidente comenzó con una actividad anómala en el sistema informático de CEPOL, reportada inmediatamente al Servicio de Ciberseguridad de las Instituciones de la UE (CERT-EU). En junio, se confirmó que la plataforma de educación para la aplicación de la ley (LEEd), utilizada por miembros de la comunidad policial, había sido comprometida. Sin embargo, fue en noviembre cuando se supo que todos los datos procesados en esta plataforma habían sido accedidos por los atacantes.
Entre la información afectada se encuentran datos altamente sensibles como nombres de usuario, direcciones de correo electrónico, números de teléfono, rangos o títulos, organizaciones, países, cualificaciones profesionales, género y otros detalles personales. CEPOL advirtió sobre posibles riesgos asociados, como el uso indebido de estos datos para estafas, chantajes, acoso e incluso incriminaciones ilegales.
Notificaciones a los Afectados
Entre octubre y diciembre de 2024, CEPOL notificó por correo electrónico a los más de 97.000 usuarios cuyos datos habían sido tratados en actividades consideradas de alto riesgo. Las personas afectadas incluían participantes en cursos de formación presenciales y en línea, programas de intercambio, centros de conocimiento, actividades científicas, recursos humanos y proyectos de cooperación internacional.
Medidas de Mitigación y Recomendaciones
Desde que se detectó la brecha, CEPOL ha implementado diversas medidas para reducir los riesgos. La plataforma LEEd fue cerrada en junio de 2024, y actualmente se está construyendo un nuevo sistema en un entorno de TI más seguro. Además, CEPOL ha establecido un canal de comunicación específico para atender consultas relacionadas con el ciberataque.
La agencia ha instado a los usuarios a estar atentos a correos electrónicos sospechosos o intentos de contacto no solicitados. También se recomienda cambiar las contraseñas vinculadas a la plataforma LEEd y cualquier otra cuenta que utilice la misma dirección de correo electrónico.
Investigación en Curso
La investigación del incidente sigue activa, liderada por CERT-EU, las autoridades policiales húngaras y Europol. Aunque se desconoce si los datos fueron exfiltrados, la posibilidad de su mal uso ha generado preocupación entre las autoridades y los usuarios afectados.
Este ataque se suma a una serie de incidentes similares en 2024 que comprometieron otras plataformas relacionadas con agencias policiales de la UE, incluidas bases de datos de Europol. Según informes, el grupo de ciberdelincuentes IntelBroker podría estar detrás de estas violaciones.
Un Recordatorio sobre la Vulnerabilidad de las Instituciones
La violación de la plataforma LEEd pone de manifiesto la vulnerabilidad de las instituciones europeas ante ciberataques cada vez más sofisticados. Además, plantea preguntas sobre la preparación de estas agencias para proteger datos sensibles y la necesidad de inversiones más significativas en ciberseguridad.
En las próximas semanas, se espera que CEPOL proporcione más detalles sobre la naturaleza del ataque y sus consecuencias. Mientras tanto, este incidente subraya la importancia de la cooperación internacional en ciberseguridad para prevenir futuros ataques y proteger la integridad de los datos en la UE.
vía: Cepol
