Autoridades francesas confirmaron el acceso no autorizado a sistemas de correo y archivos internos del Ministerio del Interior. Aunque no se ha verificado la sustracción de datos, el incidente reaviva las alertas sobre campañas de espionaje digital que han afectado a organismos públicos en los últimos años.
El Ministerio del Interior de Francia confirmó haber sido víctima de un ciberataque que comprometió parte de su infraestructura tecnológica, en particular servidores de correo electrónico utilizados por el personal de la institución. El incidente fue detectado entre el jueves 11 y el viernes 12 de diciembre, cuando los equipos de seguridad identificaron accesos no autorizados a los sistemas internos.
De acuerdo con lo informado por el propio Ministro del Interior, Laurent Nuñez, los atacantes lograron ingresar a “una serie de archivos de documentos”, aunque hasta el momento las autoridades no han podido confirmar si hay información sensible que haya sido efectivamente sustraída o exfiltrada. “Hubo efectivamente un ciberataque. Un atacante pudo acceder a un cierto número de archivos. Por lo tanto, implementamos los procedimientos habituales de protección”, señaló el ministro en declaraciones a RTL Radio.
Tras la detección del incidente, el ministerio activó medidas de contención inmediatas. Entre ellas, el endurecimiento de los protocolos de seguridad y el refuerzo de los controles de acceso a los sistemas de información utilizados por funcionarios y empleados. Estas acciones buscan limitar cualquier impacto adicional y prevenir nuevos intentos de intrusión mientras se desarrolla el análisis forense del ataque.
Las autoridades francesas también anunciaron la apertura de una investigación para esclarecer el origen y el alcance real del incidente. Según explicó el Ministro del Interior, los investigadores están evaluando distintos escenarios. “Podría tratarse de una injerencia extranjera, de personas que quieren desafiar a las autoridades y demostrar que son capaces de acceder a los sistemas, o también de ciberdelincuencia. En este punto, no sabemos qué es”, indicó la autoridad, subrayando que ninguna hipótesis ha sido descartada.
El Ministerio del Interior es considerado un objetivo de alto valor dentro del ecosistema estatal francés. La institución supervisa a las fuerzas policiales, la Gendarmería y los servicios de emergencia, además de gestionar información crítica vinculada a seguridad pública, inmigración y documentos de identidad. Esta centralidad lo convierte en un blanco atractivo tanto para actores estatales como para grupos criminales organizados.
El ataque se produce, además, en un contexto marcado por antecedentes de ciberespionaje atribuidos a actores extranjeros. En abril pasado, Francia responsabilizó a una campaña de intrusiones informáticas a gran escala al grupo APT28, vinculado por las autoridades a la unidad militar 26165 del servicio de inteligencia militar ruso (GRU). Según un informe de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI), dicha campaña afectó durante los últimos cuatro años a una docena de entidades francesas, incluyendo ministerios, gobiernos locales, centros de investigación, think tanks y organizaciones del sector económico y financiero.