Laburpen exekutiboa
El ataque cibernético se detectó el 30 de enero de 2026, cuando los sistemas encargados de gestionar la infraestructura móvil del personal de la Comisión Europea identificaron “trazas de una ciber intrusión” en sus plataformas de administración de dispositivos. Este hecho se dio a conocer públicamente a principios de febrero de 2026 mediante un comunicado institucional, tras la investigación interna de los equipos de ciberseguridad.
El ciberataque estaba dirigido a la infraestructura que gestiona dispositivos móviles de empleados de la institución, posiblemente aprovechando fallos críticos de seguridad en soluciones de gestión de móviles corporativos que habían sido divulgados justo antes (vulnerabilidades conocidas como CVE-2026-1281 y CVE-2026-1340). Aunque la institución no ha especificado cómo se vulneró el sistema ni ha atribuido la autoría del ataque a un actor concreto, sí admitió que podrían haberse accedido a nombres y números de teléfono de parte de su personal, sin que se haya detectado que los móviles individuales hayan sido comprometidos directamente. Los equipos de respuesta técnica consiguieron contener la intrusión y limpiar el sistema en menos de nueve horas desde su detección. Las autoridades de seguridad informática de otros países europeos también han informado de ataques similares en organismos públicos, lo que sugiere una explotación conjunta de las mismas vulnerabilidades.
La Comisión Europea ha afirmado que no hay evidencia de que los dispositivos móviles ni datos sensibles de alto valor hayan sido comprometidos, y que la rápida contención evitó daños mayores. No obstante, la organización mantiene bajo vigilancia reforzada sus sistemas y revisa internamente las medidas de ciberseguridad para evitar futuros incidentes, en un contexto donde amenazas similares siguen acechando administraciones e infraestructuras críticas. Además, este incidente ha servido para subrayar la importancia de aplicar parches de seguridad con rapidez y de fortalecer las defensas frente a vulnerabilidades de día cero, así como para impulsar paquetes legislativos de ciberseguridad y cooperación entre los Estados miembros.