El ex secretario de Estado de Seguridad durante el Gobierno de Mariano Rajoy, Francisco Martínez, formaba presuntamente parte de una red criminal de alta especialización tecnológica dedicada a cometer ciber ataques a organismos públicos y empresas estratégicas, según ha informado la Comisaría General de Información, unidad de la Policía Nacional que ayer practicó la detención del ex número dos de Jorge Fernández Díaz en el Ministerio del Interior y otras tres personas más; entre ellas el hacker Alcasec. A través de un sofisticado sistema —con identidades falsas, criptomonedas, cifrado extremo y rutas anónimas—, los arrestados se habrían hecho con “información sensible” de millones de ciudadanos, entre los que se incluyen datos personales procedentes de sistemas educativos, el registro civil, abonos de transportes o plataformas de facturación de compañías eléctricas.
La operación se inició en 2024 tras detectarse una serie de ciber ataques sistemáticos y sostenidos en el tiempo contra infraestructuras informáticas de organismo públicos, empresas del sector energético, puertos, sistemas de transporte, redes telefónicas y plataformas educativas. La red, asegura la Policía Nacional, había desarrollado una plataforma tecnológica integrada que permitía almacenar, indexar, y comercializar datos segmentados, individualizados y vinculados a personas físicas, entidades jurídicas y operaciones institucionales. Esta capacidad les permitía a los detenidos elaborar perfiles completos, cruzar informaciones en tiempo real y ofrecer servicios personalizados de consulta a terceros, que accedía a través de un bot cifrado en una conocida red social. Toda la operativa estaba alojada en servicios distribuidos en la nube, que el grupo consideraba inaccesibles para los cuerpos y Fuerzas de Seguridad.
Red de “inteligencia privada”
Tres de los cuatro detenidos entre ellos Francisco Martínez y Alcasec, pasarán a disposición judicial mañana ante la magistrada de la Audiencia Nacional
Para la Policía Nacional, la estructura criminal operaba como “una auténtica red de inteligencia privada”, con funciones “claramente diferenciadas”: administración tecnológica, desarrollo de herramientas de anonimato, gestión financiera a través de criptoactivos, asesoramiento jurídico, expansión internacional y comercialización en mercados oscuros. La red instrumentalizó sus relaciones personales y profesionales para presentarse como un “entorno legítimo de asesoramiento tecnológico”, blanqueando su operativa mediante estructuras societarias y servicios de consultoría, que facilitaban su inserción en entornos económicos e institucionales.
Según fuentes jurídicas, los delitos investigados de blanqueo de capitales, de descubrimiento y revelación de secretos, particularmente (allanamiento o intrusismo en un sistema informático) y apoderamiento y cesión de datos reservados, además de un delito de organización criminal. Tres de los cuatro detenidos en la operación policial de ayer, entre ellos Francisco Martínez y Alcasec, pasarán a disposición judicial mañana ante la magistrada de la Audiencia Nacional que instruye la causa que se mantiene bajo secreto, María Tardón. El cuarto ha sido detenido en Andorra, por lo que se tramitará una petición de extradición.
Uno de los logros más importantes de esta operación, según destaca la Policía Nacional, ha sido la intervención y recuperación de la infraestructura tecnológica de la red. A pesar del uso de identidades falsas, criptomonedas, cifrado extremo y rutas anónimas de acceso, los investigadores consiguieron identificar y desmantelar los servidores principales, así como recuperar las bases de datos alojadas en la nube. Además, las pesquisas apuntan a que muchas de las instituciones cuyos sistemas fueron vulnerados podrían no ser plenamente conscientes de la intrusión ni del uso encubierto de sus bases de datos e información empresarial por parte de la red. La sofisticación de los accesos y el camuflaje técnico empleado dificultaron la detección temprana de la actividad ilícita.
“La intervención de esta red constituye un paso decisivo en la protección de la seguridad nacional, la privacidad de millones de ciudadanos y la integridad de las instituciones públicas y privadas. La magnitud del sistema intervenido, la sofisticación de sus operaciones y la escala de datos gestionados, posicionaban a esta organización como una amenaza estructural con capacidad de desestabilización económica y estratégica. Esta operación pone de manifiesto el compromiso firme de la Comisaría General de Información con la neutralización de amenazas avanzadas en el ciberespacio, en estrecha cooperación con organismos nacionales e internacionales”, explica la Policía Nacional en nota de prensa.
