Varios agentes de la Policía Nacional de España detuvieron este martes a Francisco Martínez, quien fuera secretario de Estado de Seguridad durante el gobierno del entonces presidente Mariano Rajoy, por su presunta participación en una red que cometía ciberataques contra organismos públicos y empresas estratégicas con la finalidad de comercializar datos sensibles, le dijo una fuente policial a CNN.
Además de Martínez, los efectivos de este cuerpo de seguridad arrestaron a otras dos personas y al hacker José Luis Huertas, conocido como Alcasec, a quien la Policía ya tenía en registro por haberlo detenido en marzo de 2023 bajo acusación de haber atacado los sistemas informáticos del Consejo General del Poder Judicial.
En esta oportunidad, Martínez y los otros tres acusados fueron detenidos por su presunta participación en los delitos de organización criminal, descubrimiento y revelación de secretos y blanqueo de capitales, detalla la Policía Nacional a través de un comunicado.
Agrega el documento que todos ellos constituyeron una red de alta especialización tecnológica con la que obtuvieron datos delicados de organismos públicos y empresas del sector energético, entre otros; y que aprovecharon para comercializar datos segmentados vinculados a personas físicas, entidades jurídicas y operaciones institucionales a través de una plataforma propia.
Esta estructura, que operaba como “una auténtica red de inteligencia privada”, se habría valido de sus relaciones profesionales y personales para presentarse como un entorno legítimo de asesoramiento tecnológico, blanqueando su operativa mediante estructuras societarias y servicios de “consultoría” que facilitaban su inserción en entornos económicos e institucionales, añade la Policía Nacional.
CNN está intentando averiguar si Martínez y los otros tres detenidos cuentan ya con abogados. Se espera que pasen a disposición judicial.
A pesar de los mecanismos supuestamente usados por esta red para ocultar los datos, los agentes involucrados en esta operación lograron recuperar las bases de datos que ocultaban en servidores distribuidos en la nube. De esta forma, señala la Policía Nacional, se ha podido salvaguardar la información sensible vinculada a millones de ciudadanos, entre los que figuraban datos personales procedentes del registro civil o de plataformas de facturación de compañías eléctricas.
Esta operación, que ha contado con la participación del Centro Criptológico Nacional (CCN-CERT) y la Policía de Andorra, se inició en 2024 tras detectar una serie de ataques sistemáticos y sostenidos en el tiempo contra diferentes infraestructuras informáticas de organismos públicos, empresas del sector energético, puertos, sistemas de transporte, redes telefónicas y plataformas educativas.