La Comisión Europea está investigando una brecha de seguridad tras detectar un acceso no autorizado a su infraestructura en la nube de Amazon. Según recoge BleepingComputer, el hackeo ocurrió el 24 de marzo y fue confirmado por un portavoz de la institución, aunque hasta el momento la Comisión no ha revelado los detalles. De acuerdo con el reporte, la brecha afectó al menos una de las cuentas de Amazon Web Services de la institución.

El ataque se detectó con rapidez y el equipo de respuesta a incidentes de ciberseguridad de la Comisión se encuentra investigando el caso. Por su parte, Amazon se deslindó del asunto afirmando que no experimentó ningún evento extraño y que sus servicios operaron según lo previsto. El responsable del ataque contactó directamente a BleepingComputer para atribuirse la autoría.

Según su propio relato, en la brecha se extrajeron más de 350 GB de datos que incluyen información personal de empleados de la Comisión y un servidor de correo electrónico. El hacker compartió capturas de pantalla y reveló que no planea usar esa información como palanca para extorsionar a la institución. Lo que sí dejó claro es que tiene previsto publicar los datos en algún momento futuro.

El movimiento parece inusual si consideramos que en la mayoría de filtraciones se busca obtener dinero, ya sea por medio de extorsión o por vender los datos en los foros de hackers. El segundo hackeo del año para la Comisión Europea Este no es el primer incidente de seguridad que enfrenta la Comisión en lo que va de 2026. En febrero, el organismo confirmó una brecha en la plataforma para gestionar los móviles de sus empleados.

Ese hackeo estaría vinculado con otros ataques a instituciones europeas que aprovecharon una vulnerabilidad en el software Ivanti. El nuevo incidente llega en un momento importante para Bruselas. Apenas días antes del hackeo, el Consejo de la Unión Europea impuso sanciones contra las empresas chinas Integrity Technology Group y Anxun Information Technology, así como la iraní Emennet Pasargad, por ciberataques contra Estados miembros. "La decisión de hoy confirma la disposición de la UE y sus estados miembros para ofrecer una respuesta fuerte y sostenida a las persistentes actividades cibernéticas maliciosas que tienen como objetivo la UE, sus estados miembros y socios".

La UE y sus Estados miembros seguirán cooperando con nuestros socios internacionales para promover un ciberespacio abierto, libre, estable y seguro", mencionó el Consejo. Mientras la UE refuerza su marco normativo y sanciona a actores externos, sus propias instituciones siguen siendo objetivos activos. Por el momento, la investigación continúa abierta y la Comisión no ha confirmado cuántas cuentas se vieron afectadas.

Tampoco se sabe qué datos de ciudadanos europeos se encuentran entre la información expuesta.