La magistrada de la Audiencia Nacional María Tardón ha aceptado la competencia para investigar un ciberataque masivo contra la Comisión Nacional de los Mercados y la Competencia (CNMC) en el que se produjo la exfiltración de 2.000 millones de registros de datos sensibles correspondientes a titulares de telefonía móvil que dicho organismo custodia.
En un auto la titular del Juzgado Central de Instrucción Número 3 acepta la inhibición procedente del Juzgado de Instrucción 27 de Madrid por hechos que se tipifican como delito de ataques informáticos y contra la seguridad nacional, tal como establece el artículo 65.1 º apartado a) de la Ley Orgánica del Poder Judicial.
En el mismo se dice que son competencia de la Audiencia Nacional los «Delitos contra el titular de la Corona, su Consorte, su Sucesor, altos organismos de la Nación y forma de Gobierno».
El ataque informático a la CNMC, recoge la resolución, se produjo mediante el acceso ilícito a sus servicios informáticos con la posible exfiltración masiva de datos personales que corresponden a titulares de línea de telefonía móvil.
En concreto, 2.000 millones de registros, en total 240 gigabytes de datos de los abonados a las líneas telefónicas de España y que por las competencias de la CNMC son custodiados en este organismo.
LA FISCALÍA CREE QUE LA AN NO ES COMPETENTE
La Fiscalía había informado en contra de la competencia de la Audiencia Nacional al considerar que la CNMC, pese a su importante función, no puede calificarse como una institución del Estado a los efectos de la Ley Orgánica del Poder Judicial que fija las competencias de este tribunal en relación con los delitos contra las instituciones del Estado y la división de poderes.
Sin embargo, la magistrada, una vez analizada la doctrina del Tribunal Supremo, considera que sí debe concebirse a la CNMC como un alto organismo de la nación.
Para la magistrada, resulta prematuro inferir cual pudiera ser la finalidad perseguida por el o los autores de esta actuación. «Pero lo que sí resulta claramente objetivado, desde este momento inicial de las investigaciones, es que nos encontramos ante un ciberataque masivo contra una entidad que, por su incardinación en la estructura del Estado y su esencial función en los términos indicados, supone una grave e indudable afectación institucional», detalla.
En concreto, apunta la magistrada, «en un ámbito tan particularmente sensible y relevante para su normal funcionamiento como el del control del correcto funcionamiento, la transparencia y la existencia de una competencia efectiva en todos los mercados y sectores productivos, en beneficio de los consumidores y usuarios».
