Un repositorio público ha difundido datos personales atribuibles a varios coordinadores y empleados vinculados al Instituto Nacional de Ciberseguridad (INCIBE), lo que ha generado preocupación y debates sobre la naturaleza de la filtración y sus implicaciones para la privacidad de los implicados.
En los últimos días ha circulado en foros públicos un conjunto de fichas que contienen datos sensibles atribuibles a personas que han trabajado o trabajan en el ámbito de la ciberseguridad estatal, incluidos números de teléfono, DNI, direcciones físicas y direcciones de correo electrónico. Algunos de los perfiles corresponden incluso al director de INCIBE y a personal de alto nivel, según han confirmado algunas de las propias personas afectadas.
Este tipo de publicación de datos personales sin consentimiento se conoce como doxing, una práctica por la cual información privada de una persona se divulga públicamente con fines de intimidación, acoso o difamación, aunque no necesariamente implique que los sistemas de la organización hayan sido vulnerados directamente.
INCIBE ha respondido de forma oficial aclarando que no ha sido víctima de un ciberataque ni de una intrusión en sus sistemas informáticos. El organismo indica que las publicaciones en plataformas de doxing pueden basarse en agregaciones de datos obtenidos de filtraciones antiguas o redes externas, y que la aparición de nombres o datos vinculados a una institución no prueba por sí sola una brecha en los sistemas de esa entidad.
¿Qué es el doxing y cómo operan estas publicaciones?
El doxing es la revelación de información personal de una persona en internet sin su consentimiento. En España, la difusión no autorizada de datos personales puede conllevar responsabilidades legales (penales y/o administrativas) según el caso y el modo de obtención.
Este fenómeno suele alimentarse de datos que ya están disponibles en diversas fuentes:
- Reutilización de datos de filtraciones previas obtenidos de brechas en otras organizaciones.
- Relleno de credenciales (credential stuffing) y abuso de credenciales reutilizadas en múltiples servicios.
- Robo de datos mediante malware que compromete dispositivos personales.
Esto puede implicar que los datos difundidos sean una mezcla de información real, desactualizada o incluso inexacta.
Reacción institucional
INCIBE ha emitido una declaración oficial rechazando que sus sistemas hayan sufrido algún tipo de intrusión. En su comunicado, la entidad explica que el contenido publicado en repositorios de doxing puede haberse generado a partir de la agregación de datos dispersos en internet y que no existe evidencia de que su infraestructura haya sido comprometida directamente.
Desde INCIBE también se ha detallado que estas publicaciones no son pruebas de un ataque a sus redes internas, sino más bien una exposición de información personal que puede circular públicamente por otras vías y que ha sido “reactualizada” o compilada en un mismo lugar por terceros.
¿Qué riesgos plantea esta publicación?
Aunque no se trate de una brecha de seguridad de los sistemas de INCIBE, la mera disponibilidad pública de datos personales (como teléfonos, direcciones o correos) incrementa el riesgo de suplantación de identidad, campañas de phishing dirigidas, llamadas fraudulentas (vishing) o SMS engañosos (smishing).
Medidas recomendadas
Ante la publicación no autorizada de datos personales, tanto para los afectados como para la población en general, los expertos recomiendan:
- Cambiar las contraseñas de inmediato si alguno de los datos expuestos incluye credenciales reutilizadas.
- Activar la autenticación en dos factores (2FA/MFA) para servicios críticos, para reducir el impacto del uso indebido de contraseñas.
- No compartir ni reenviar contenido de doxing ni enlaces a estas publicaciones, para evitar amplificar la exposición.
- Vigilar correos electrónicos y comunicaciones sospechosas, especialmente aquellas que hagan referencia a datos filtrados.
- Denunciar ante las fuerzas y cuerpos de seguridad del Estado la difusión no autorizada de estos datos personales.
El incidente pone de manifiesto una tendencia al alza en las publicaciones de datos personales en internet, en un entorno donde los ataques de ingeniería social, phishing y robo de información siguen siendo vectores habituales de amenazas digitales. Según INCIBE, en 2025 se gestionaron más de 120.000 incidentes de ciberseguridad, con un crecimiento notable de casos relacionados con el robo de información y fraudes online.
Más información:
- Fuentes: escudodigital.com e incibe.es.
