La semana en brechas de seguridad

Abril 1, 2026

En uno de los incidentes más destacados de esta semana, la Comisión Europea volvió a sufrir un ciberataque, apenas dos meses después de la última filtración. Por otra parte, un distrito escolar de Texas se quedó sin acceso a sus sistemas, la ciudad de Moorhead sufrió una filtración por parte de un tercero y la empresa de servicios sanitarios QualDerm informó de una filtración de datos que afectó a más de 3,1 millones de personas.

Europa

Comisión Europea

Sector: Gobierno y sector público Explotación: Ransomware y malware

En uno de los principales incidentes cibernéticos, la Comisión Europea está investigando un ciberataque que afectó a su infraestructura en la nube y provocó el robo de 350 GB de datos de su portal Europa.eu.

El órgano ejecutivo de la Unión Europea ha vuelto a ser objeto de un ataque apenas unos meses después de un incidente anterior relacionado con un sistema de gestión de dispositivos móviles. Según las informaciones, el último ataque afectó al entorno de Amazon Web Services de la Comisión, que aloja la plataforma Europa.eu. La magnitud del robo de datos ha suscitado preocupación por el posible impacto en los servicios destinados a los usuarios.

Por su parte, el grupo de ciberdelincuentes ShinyHunters reivindicó la autoría del ataque y publicó capturas de pantalla en las que supuestamente se muestran datos de los empleados y el acceso a un servidor de correo electrónico como prueba de la filtración.

Fuente

Cómo puede afectar a su empresa

Estos ataques repetidos se producen en un momento en el que la UE y el Reino Unido están endureciendo la normativa en materia de ciberseguridad en todos los sectores. Marcos normativos como la Directiva NIS2 de la UE y normativas similares del Reino Unido exigen a las organizaciones que apliquen controles más estrictos en materia de gestión de riesgos, notificación de incidentes y seguridad de la cadena de suministro. En este contexto, reforzar las defensas es fundamental para mantener el cumplimiento normativo y la resiliencia frente a amenazas en constante evolución.

Estados Unidos

Distrito Escolar Independiente de Alamo Heights

Sector: Educación Explotación: Hackeo

El Distrito Escolar Independiente de Alamo Heights, en Texas, se quedó sin acceso a Internet y a los servicios de Gmail el lunes 23 de marzo, lo que provocó interrupciones en las operaciones de todo el distrito.

El distrito informó a los padres de que una interrupción del sistema había afectado a los servicios básicos, como Wi-Fi Gmail, en todos los centros escolares y oficinas. Aunque aún no se ha confirmado la causa exacta, los informes apuntan a que el incidente podría estar relacionado con un ataque cibernético, en lugar de tratarse de un problema habitual de conectividad.

Según las últimas noticias, especialistas forenses externos están colaborando con el equipo de TI del distrito para investigar y restaurar los sistemas; se prevé que la recuperación total tarde varios días.

Fuente

Cómo puede afectar a su empresa

Los ciberataques siguen causando trastornos en colegios y universidades, lo que afecta a los entornos de aprendizaje y a las operaciones administrativas esenciales. Las instituciones educativas necesitan defensas más sólidas, como una supervisión proactiva de las amenazas y estrategias de copias de seguridad y recuperación ante desastres que hayan sido sometidas a pruebas exhaustivas, para garantizar la continuidad durante este tipo de incidentes.

Estados Unidos

Ciudad de Moorhead

Sector: Gobierno y sector público Explotación: Filtración de datos de terceros

En otro incidente que ha afectado a los servicios públicos, la ciudad de Moorhead, en Minnesota, informó de que uno de sus proveedores había sufrido un ciberataque, lo que ha suscitado preocupación por la posible filtración de datos de empleados y usuarios.

El Ayuntamiento ha informado de que Sportsman Software, el proveedor encargado de gestionar las inscripciones de Parques y Ocio, sufrió una interrupción del servicio entre finales de febrero y principios de marzo, que ahora se ha relacionado con un ciberataque. Aunque el proveedor ha afirmado que no se filtraron datos de tarjetas de crédito de los clientes, se está llevando a cabo una investigación para determinar si se vio comprometida la información personal de los clientes o de los empleados.

Las autoridades municipales señalaron que ningún sistema gestionado por el Ayuntamiento se vio afectado. Por el momento, la posible filtración parece limitarse a determinadas imágenes y documentos almacenados en el sistema del proveedor, y se está llevando a cabo una investigación más exhaustiva para identificar a las personas afectadas.

Fuente

Cómo puede afectar a su empresa

Las brechas de seguridad en terceros se utilizan cada vez más como vía de acceso para comprometer la seguridad de las instituciones públicas y acceder a datos confidenciales de los ciudadanos. Para reducir el riesgo, las organizaciones deben aplicar requisitos de seguridad estrictos a los proveedores, limitar el acceso de terceros únicamente a los sistemas necesarios y supervisar continuamente las integraciones para detectar a tiempo cualquier actividad sospechosa.

Estados Unidos

Socios de QualDerm

Sector: Sanidad Explotación: Hackeo

En una grave filtración de datos sanitarios, el proveedor de servicios de gestión sanitaria QualDerm Partners está notificando a más de 3,1 millones de personas que su información personal, médica y sobre seguros médicos quedó expuesta en una filtración de datos ocurrida en diciembre de 2025.

El proveedor de servicios dermatológicos descubrió el incidente el 24 de diciembre, cuando se produjo un acceso no autorizado a su red durante un periodo de dos días. Durante ese tiempo, los autores del ataque accedieron a un número limitado de sistemas y extrajeron ciertos datos confidenciales almacenados en ellos.

La información filtrada incluye nombres, direcciones, fechas de nacimiento, direcciones de correo electrónico, números de historiales médicos, nombres de médicos, detalles sobre tratamientos y diagnósticos, información sobre seguros médicos, fechas de fallecimiento y, en algunos casos, datos de documentos de identidad oficiales. QualDerm ha declarado que la investigación sigue en curso y que se está notificando a las personas afectadas identificadas hasta el momento.

Fuente

Cómo puede afectar a su empresa

La exposición de datos a esta escala genera importantes oportunidades para las campañas de spear-phishing y de ingeniería social. Los atacantes pueden utilizar información médica y personal detallada para elaborar mensajes muy convincentes. Las organizaciones deben sensibilizar a los usuarios para ayudarles a reconocer los contactos sospechosos, al tiempo que implementan controles de acceso más estrictos, una supervisión continua y planes claros de respuesta ante incidentes para limitar un mayor abuso.

Europa

IBB Instituto de Educación y Asesoramiento

Sector: Educación Explotación: Ransomware y malware

El grupo de ransomware Qilin reivindicó la autoría de un ciberataque dirigido contra el IBB Institut für Bildung und Beratung, una institución educativa líder en Austria.

El IBB Institut für Bildung und Beratung es un centro educativo alemán de gestión familiar que ofrece programas escolares, formación profesional y cursos de desarrollo profesional. Según se ha informado, el incidente, detectado el 28 de marzo, pone en riesgo los expedientes de los alumnos, los datos de nóminas del personal y la información de contacto de las familias.

Fuente

Cómo puede afectar a su empresa

Una filtración de datos de este tipo puede dar lugar rápidamente a campañas de phishing dirigidas, que incluyen correos electrónicos o mensajes falsos que se hacen pasar por actualizaciones informativas o notificaciones de cuenta. Los usuarios deben verificar la autenticidad de cualquier comunicación a través de los canales oficiales antes de responder o compartir información confidencial, ya que los atacantes suelen aprovechar la urgencia y la familiaridad para engañar a los destinatarios.

¿Te gusta lo que lees?

Suscríbete ahora para recibir cada semana noticias e información sobre seguridad en tu bandeja de entrada

Próximos webinars y eventos

Participa en nuestros próximos eventos y seminarios web para conocer las opiniones de los expertos, estrategias prácticas y las últimas tendencias en ciberseguridad.

Optimización de Kaseya 365: seguridad unificada para los usuarios y automatización de alertas

28 de abril de 2026, 11:00 a. m. (hora británica)

Dado que los usuarios ocupan un lugar central en el panorama actual de amenazas, la seguridad debe coordinar la prevención, la respuesta y la recuperación en torno al factor humano. En esta sesión, descubrirá cómo utilizar SaaS Protection INKY, SaaS Alerts, BullPhish ID, Dark Web ID SaaS Protection para reforzar la seguridad de los usuarios y simplificar al mismo tiempo la gestión de alertas en Kaseya 365.

Regístrese ahora

Las brechas de seguridad de Microsoft 365 que no sabías que tenías

7 de abril de 2026, 14:00 h (hora del Este)

La mayoría de las organizaciones utilizan Microsoft 365 para el correo electrónico, la colaboración y la gestión de identidades, pero a menudo siguen existiendo fallos de configuración ocultos. En esta sesión, descubrirá las brechas de seguridad más comunes que aprovechan los atacantes y aprenderá por qué la gestión manual de políticas puede resultar difícil de mantener a gran escala.

Regístrese ahora