Un reciente estudio de Proton y Contella Intelligence reveló que 39 diputados y senadores españoles han sido víctimas de filtraciones de su información personal en la dark web, representando el 6,3% de los representantes. Este porcentaje, aunque preocupante, es menor al registrado en países como Francia (18%) o Reino Unido (68%).
La investigación mostró que los más afectados fueron los diputados (29), en su mayoría por ataques de «phishing», es decir un tipo de fraude en línea que busca engañar a las personas con el fin de revelar contraseñas, números de tarjetas o datos personales confidenciales. La práctica habitual de estos atacantes, son por regla general, a través de correos electrónicos, mensajes de texto o a través de plataformas web falsos que imitan empresas legítimas.
Entre los datos filtrados se encuentran 14 contraseñas de miembros del Congreso y Senado, algunas de ellas en texto plano. El informe subraya que las brechas no incluyen información crítica para la seguridad nacional, pero sí datos confidenciales, como comunicaciones privadas.
La dark web, que constituye un 95% de la información no indexada en motores de búsqueda convencionales, se ha convertido en un espacio donde se comercia con este tipo de datos. Los investigadores rastrearon la dark web para identificar las fugas de información de los políticos, que luego se utilizan para explotar vulnerabilidades o para extorsión. Proton ha contactado a los afectados, mientras que Eamonn Maguire, encargado de seguridad de Proton, destaca la importancia de reforzar las ciberprácticas entre los políticos, subrayando que una única filtración de contraseña puede ser una amenaza grave para la seguridad. El Instituto Nacional de Ciberseguridad (Incibe) ha recomendado el uso de herramientas como Have I Been Pwned para identificar direcciones o números comprometidos.
Ya son muchos los expertos que consideran que se necesitan mas políticas públicas europeas para atajar la protección de datos, especialmente en el contexto de la rápida evolución de la tecnología y el uso creciente de los datos personales. Aunque bien es cierto que el Reglamento General de Protección de Datos (GDPR) establece normas rigurosas, no hay políticas uniformes y robustas que garanticen una protección coherente en todo Europa, la aplicación de estas varía entre los Estados miembros.
