Presidente , Ministros y CNI hackeados.

-

Como ya he dicho tantas veces, a quienes saben realmente lo que hago, este es el tipo de hechos que confirman lo que venimos señalando desde hace meses. Dos menores acaban de exfiltrar datos personales del Presidente del Gobierno, de varios ministros y de la directora del CNI. Lo sorprendente no es solo la magnitud del objetivo; lo realmente revelador es que quienes deberían proteger estos sistemas —con años de formación, certificaciones y credenciales que harían palidecer a cualquier aspirante— han quedado expuestos. El problema no es que los hackers sean jóvenes; es que la estructura de seguridad en la que confiamos es un traje demasiado grande para quienes lo visten, y nadie se da cuenta de que no les queda.

La falsa sensación de invulnerabilidad se demuestra, una vez más, ilusoria.

 Lo que revela sobre el sistema 

Este caso no es un incidente aislado: es un fracaso estructural sistémico. No solo han vulnerado al Presidente y a la directora del CNI; han demostrado que incluso “los mejores” profesionales de ciberseguridad en España, con toda su formación y experiencia, no están preparados para lo que realmente ocurre en el terreno digital.

Aquí entra en juego la metáfora de la falsa seguridad: muchos profesionales se colocan trajes que les quedan enormes, trajes de certificaciones, másteres, ingenierías y conocimientos legales, y creen que con eso son inmunes. Pero el sistema exige unicornios: técnicos informáticos, programadores, comerciales, conocedores de la ley, expertos en ciberseguridad… un perfil que prácticamente no existe en la práctica, y que aun existiendo, es incapaz de anticipar la creatividad y la estrategia de quienes vulneran sistemas.

En contraste, los hackers capturados suelen ser jóvenes, con mentalidad estratégica, creatividad para construir narrativas y contextos digitales, y una comprensión instintiva de cómo funcionan los sistemas que atacan. No se trata de que los adultos no sean capaces; simplemente no los pillan, operan bajo radar. Esto evidencia, una vez más, que la inercia burocrática y la obsesión por credenciales generan una ilusión de seguridad que no se sostiene frente a la realidad práctica.

La paradoja: menores hackeando a la élite de inteligencia

Lo que ocurre con estos dos menores no es solo un hecho anecdótico: es una radiografía de lo mal concebida que está la seguridad institucional. No hablamos de un descuido técnico; hablamos de un sistema estructurado para generar falsa seguridad, donde los profesionales más formados se ven atrapados en trajes que les quedan enormes, mientras la realidad digital fluye por fuera de sus manuales y certificaciones.

Hoy por hoy, este caso se convierte en “otro más”: no es el primero, ni será el último. Cada incidente confirma que seguimos repitiendo los mismos fallos, esperando resultados distintos. La lección no es nueva, pero el sistema parece incapaz de aprender. La estructura de seguridad sigue priorizando formalidad, jerarquía y credenciales, sobre creatividad, anticipación y capacidad estratégica.

Si estos jóvenes hubieran entrado en la carrera certificadora, la historia sería otra: cinco o seis años de supervisión, restricciones, burocracia y falsa sensación de autoridad habrían diluido su iniciativa y creatividad. Para cuando pudieran actuar por sí mismos, ya serían parte de ese engranaje predecible que tanto critican. Lo que hicieron como menores —improvisando, construyendo narrativas, aprovechando contextos— habría sido neutralizado por un sistema diseñado para domesticar talento, no potenciarlo.

En otras palabras, el talento real opera donde el sistema no puede tocarlo, y eso convierte este caso en una advertencia incómoda y profundamente reveladora: la élite formal puede tener credenciales infinitas, pero no necesariamente tiene control sobre la realidad que pretende proteger.

Un detalle adicional: si analizamos cómo los jóvenes se presentan en la dark web o en sus terminales, la mayoría utiliza avatares del mundo del anime o manga. Más que estética, esto es sintomático: muestra su distancia deliberada entre identidad real y digital, pertenencia a comunidades estructuradas y capacidad de crear contextos y narrativas, justamente aquello que neutraliza la rigidez de los trajes institucionales.

Conclusión 

Este caso nos deja una lección clara y cruel: la seguridad no se mide en certificados, másteres o años de experiencia, sino en capacidad de anticipar, adaptarse y pensar como quien vulnera. La burocracia, las jerarquías rígidas y los “trajes demasiado grandes” crean profesionales impecables en papel, pero inútiles frente a la creatividad real de un hacker.

Los jóvenes que actúan fuera del sistema lo hacen con libertad, estrategia y audacia, mientras quienes deberían proteger el Estado se refugian en protocolos que solo funcionan cuando todo va según lo previsto. Y el resultado es inevitable: el talento real siempre encuentra fisuras, y el sistema solo ve lo que logra atrapar.

Ironía final: mientras nosotros, los profesionales certificados, seguimos acumulando títulos, pagando cursos y demostrando competencias ante evaluadores, hay menores que nos enseñan, con sus exploits, lo que nuestra falsa sensación de seguridad nunca nos permitió ver.

El problema no es que los hackers aprendan rápido. Es que el sistema aprende demasiado lento… y se cree invulnerable mientras tanto.


Noticia:  https://cadenaser.com/nacional/2025/10/09/detenidos-dos-hackers-menores-de-edad-que-filtraron-datos-personales-de-pedro-sanchez-ministros-y-la-directora-del-cni-cadena-ser/

Comentarios

Publicar un comentario

Entradas populares de este blog

El gran engaño: Creer que un CTF o un Máster te hace un experto en ciberseguridad es como creer que guerra es como en el Call of Duty

-
Imagen
Hoy, demasiada gente cree que tener un máster en ciberseguridad, haber ganado un CTF o acumular certificados equivale a ser un profesional competente en defensa digital. No lo es. Esos logros pueden ser valiosos. Pueden abrir puertas. Pueden ser parte de un camino. Pero confundirlos con experiencia real es peligroso. Y es justo lo que está haciendo el sistema. La metáfora es sencilla y brutal: Nuestros hijos juegan a Call of Duty creyendo que eso es la guerra. Se mueven sin cobertura, sin estrategia. Mueren y reaparecen sin consecuencias. Se creen soldados porque dominan el control, porque suben de nivel, porque ganan partidas. Pero en una guerra de verdad no hay respawn. El sonido de una granada te puede paralizar. El eco de un disparo real cambia todo. Lo mismo pasa en ciberseguridad. Como los niños creen que sus estadísticas en el Call of Duty serían las mismas en la guerra real, ustedes creen que vuestros laboratorios o vuestros CTFs representan la vida real. Un CTF no repr...
Read more »

Competencia vs Apariencia en Ciberseguridad: La Realidad Tras las Herramientas

-
Imagen
La ciberseguridad se ha convertido en una profesión clave y en una industria en auge. Sin embargo, un fenómeno preocupante se está expandiendo dentro de este ecosistema: la confusión entre competencia real y apariencia de saber hacer . El disfraz de la herramienta Hoy, basta con abrir una consola, lanzar un escáner automático o ejecutar un script con un nombre intimidante para ser considerado un “experto”. Las herramientas como Metasploit, Burp Suite, Nessus, Wireshark, entre otras, son poderosos recursos, sí, pero sin un conocimiento profundo detrás, no son más que disfraces técnicos . Estas herramientas pueden crear una ilusión peligrosa. Generan una pantalla de complejidad que oculta la verdadera carencia de comprensión. El riesgo es alto: un operador que no entiende lo que su herramienta hace está gestionando sistemas críticos con los ojos vendados . Saber usar no es saber hacer Saber usar una herramienta —clic aquí, lanzar escaneo allá— es muy distinto a entender qué está pas...
Read more »

El constructor importa más que la muralla.

-
Imagen
 "La gente quiere una autoridad que le diga cómo valorar las cosas, pero no eligen dicha autoridad basándose en los hechos o los resultados, la eligen porque parece acreditada." Una crítica directa a la falsa autoridad en ciberseguridad “La gente quiere una autoridad que le diga cómo valorar las cosas, pero no eligen dicha autoridad basándose en los hechos o en los resultados; la eligen porque parece acreditada .” (Paráfrasis de una verdad incómoda) En el corazón de la ciberseguridad moderna se esconde una mentira que pocos se atreven a señalar. Una mentira que no solo mina proyectos, sino que pone en riesgo infraestructuras enteras . Y es esta: la apariencia de conocimiento se valora más que el conocimiento real . Es un fenómeno que atraviesa todas las capas del sector —desde la alta dirección hasta los equipos técnicos— y que condiciona decisiones clave, presupuestos millonarios y la contratación de perfiles que no están a la altura. He sido testigo directo. En más de...
Read more »