El Instituto Nacional de Ciberseguridad (Incibe), organismo clave en la protección digital en España, ha sido víctima de un ataque de doxeo que ha expuesto datos personales de varios de sus trabajadores, incluidos altos cargos y su propio director. La filtración, que incluye teléfonos móviles, direcciones físicas, correos electrónicos y DNI, está siendo investigada por el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI).
El ataque fue realizado por un grupo identificado como ‘Police-ESP-Doxed’, que ha estado publicando información sensible de empleados del Incibe. Entre los afectados se encuentra el director del organismo, cuyos datos personales ya habían sido expuestos previamente.
Las fichas difundidas contienen nombres completos, números de teléfono, DNI y, en algunos casos, contraseñas asociadas a cuentas de correo. Expertos sugieren que los datos podrían proceder de una brecha masiva anterior. Algunos de los nombres corresponden a personas que ya no trabajan en el organismo desde 2024, lo que indica que la base de datos utilizada no está completamente actualizada.
El incidente ha sido comunicado al CCN, encargado de la seguridad de los sistemas de información clasificados en la Administración pública. El CCN ha iniciado las actuaciones necesarias para determinar el origen de la filtración y las posibles responsabilidades.
Este suceso ocurre en un contexto de creciente presión sobre las infraestructuras digitales del Estado. En los últimos años, España ha enfrentado episodios de alto impacto mediático en ciberseguridad, obligando a reforzar los protocolos de protección.
En 2025, el Incibe gestionó un total de 122,223 incidentes de ciberseguridad, un aumento del 26% respecto al año anterior. A través de su equipo especializado Incibe-CERT, se detectaron 237,028 sistemas vulnerables susceptibles de ser explotados por actores maliciosos. Esta labor preventiva es vital para identificar fallos de seguridad antes de que deriven en accesos no autorizados.
Entre los tipos de incidentes más frecuentes en 2025 destacan los ataques basados en malware, con más de 55,000 casos registrados. El fraude online representó aproximadamente cuatro de cada diez incidentes gestionados, con un notable crecimiento respecto al año anterior.
El incidente plantea interrogantes sobre la gestión de datos personales y la protección de perfiles sensibles. La investigación abierta por el CCN determinará si se trata de una intrusión directa en sistemas del organismo o de la reutilización de bases de datos previamente comprometidas.
Mientras tanto, el Incibe se enfrenta a un desafío reputacional significativo, siendo el principal encargado de la protección digital en España.
