La Audiencia Nacional ha aceptado la competencia (derivado de la inhibición del Juzgado de Instrucción número 27 de Madrid) para investigar el ciberataque masivo que se produjo contra la Comisión Nacional de los Mercados y la Competencia (CNMC) en el que, con ocasión del acceso a sus servidores informáticos, se obtuvieron por los ciber atacantes 2.000 millones de registros que contenían datos (aproximadamente 240 GB de información de los abonados a las líneas telefónicas de España) correspondientes a los titulares de telefonía móvil y que el organismo, por las funciones encomendadas, conservaba. Estos hechos se tipifican como delito de ataques informáticos y contra la seguridad nacional.
La CNMC ha afirmado que el ataque únicamente ha afectado a datos identificativos, explicando, asimismo, que se han adoptado medidas adicionales para reforzar los sistemas y se han revisado los procesos internos de gestión de seguridad de la información.
Y todo lo anterior a pesar de que el Ministerio Fiscal se opuso a la competencia de la Audiencia Nacional, por cuanto consideraba que la CNMC no podía calificarse como una institución del Estado a los efectos del artículo 65 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, que establece sus competencias respecto a los delitos contra las instituciones del Estado y la división de poderes.
Tal y como afirma la Audiencia Nacional, resulta claro que nos encontramos ante un ciberataque masivo contra una entidad que, “por su incardinación en la estructura del Estado y su esencial función en los términos indicados, supone una grave e indudable afectación institucional”.