Es la conclusión a la que han llegado los agentes de la Unidad de Ciberamenazas de la Comisaría General de Información (CGI), que desde hace dos años investigan la brecha de seguridad que se produjo en 2022 en la red corporativa de la Policía Nacional, con la exfiltración de millones de registros de la base de personal policial, llamada Sigespol, la del DNI y el directorio de personal policial. Investiga los hechos el juzgado de Instrucción 50 de Madrid, que ha dado traslado de ellos a la Secretaría de Estado de Seguridad, perteneciente al Ministerio de Interior.

La brecha de seguridad habría dejado en manos de estas dos organizaciones datos altamente sensibles de la práctica totalidad de agentes de Policía en ejercicio, incluidos los funcionarios que componen UDYCO Central, que investiga precisamente a este tipo de clanes delictivos.

Entre la información comprometida se encuentran los números de carné profesional, nombres, apellidos, domicilios particulares, números de teléfono y correos electrónicos de los policías, e incluso algo más crítico: el destino y especialidad operativa de los funcionarios, incluyendo si están adscritos a unidades como Extranjería, Seguridad Ciudadana, Policía Judicial e Información.

Los registros afectados abarcan aproximadamente, según estas fuentes, a todos los agentes con números de carné entre el 14.000 y el 143.000, lo que representa la práctica totalidad del personal activo, en segunda actividad, jubilados y ya fallecidos hasta finales de 2022. Los delincuentes habrían tenido acceso -con la consiguiente posibilidad de presionar- a los agentes que suelen investigar esta clase de delitos en todas sus vertientes, desde la propia UDYCO, pero también desde la UDEF, dedicada a ilícitos financieros, y la UDEV, centrada en los de especial violencia. La mayor parte de ellos habitualmente juzgados en la Audiencia Nacional.

El boquete, que causa gran preocupación tanto en la Policía Nacional como en Interior, incluye hasta las filiaciones de los agentes policiales de Asuntos Internos, sobre los que lógicamente las reservas son mayores aún, por ser los que investigan casos como el de Óscar Sánchez, el jefe de UDEF detenido tras hallarse 20 millones de euros procedentes del narcotráfico ocultos en su vivienda.

La Comisaría General de Información atribuye la exfiltración de los datos al conocido a José Luis Huertas Rubio, alias Alcasec, quien llevaría desde 2021 proporcionando datos policiales a los Miami y a la organización del conocido como Niño Skin, un ultra vinculado primero a la hinchada violenta del Atlético de Madrid, luego a la del Real Madrid, y encausado en la Audiencia Nacional tras la operación Águila-Frazen, en la que también estuvo imputado el fallecido Borja Villacís, hermano de la ex vicealcaldesa de Madrid Begoña Villacís.

Fuentes judiciales afirman a EL MUNDO que los investigadores han interceptado los chats cifrados entre Alcasec y los narcos. En esas comunicaciones, los miembros de estas bandas solicitaban información en tiempo real no sólo de policías, sino también de guardias civiles que pudieran estar n la base de datos policial de Orión. El objetivo era, sostienen los agentes, presionar a los propios policía que les investigaban.

Huertas, de 21 años y que recientemente ha ofrecido conferencias en universidades como la Rey Juan Carlos y la Francisco de Vitoria mostrándose como un reinsertado en la sociedad, fue detenido en 2023 por robar datos del Punto Neutro Judicial, la base informática en la que el Consejo General del Poder Judicial guarda causas de toda España (incluidas las suyas propias).

El joven comenzó sus actividades delictivas con 15 años, hackeando servicios como Bicimad, el de bicicletas públicas de Madrid, y Burger King. Luego, penetrando en sistemas más complejos, llegó a desviarse a sus cuentas nóminas de funcionarios de ayuntamientos como el Granada, o incluso robando parte de los emolumentos del ex CEO de Mediaset Paolo Vasile. Por algunos de estos hechos fue recluido en un centro de menores de Almería, por orden del juez de menores Emilio Calatayud.

Más tarde investigadores de Policía Judicial de Granada obtuvieron pruebas de cómo el joven había penetrado en la base de datos de la Dirección General de Tráfico, generando carnets de conducir para otras personas, por lo que tiene otra causa abierta. Según las investigaciones, el primero de dichos carnets auténticos, pero en realidad falsos, fue para Francisco Nicolás Gómez Iglesias, alias El Pequeño Nicolás.

Sin embargo, siempre según las investigaciones en curso, Huertas se especializó en actividades más peligrosas para la seguridad del Estado. En concreto, creen los agentes, vendiendo datos a organizaciones criminales. Él mismo, en una entrevista con unos youtubers, presumió en 2022 de contar con datos «del 80% de la población española».

Ahora, el juzgado de Instrucción 50 de Madrid posee evidencias, proporcionadas por la Comisaría General de Información, de que el joven pudo facilitar datos policiales muy sensibles a clanes de narcos de gran peligrosidad.

Según fuentes policiales, Alcasec seguiría en estos momentos operando con esa extensa base de datos, a la que ha dado el nombre de Udyat, la cual continúa activa y funcional. A través del cruce de esta plataforma con los datos personales y profesionales exfiltrados por él mismo de la Policía Nacional, habría logrado acceder incluso a información sobre el entorno familiar de los agentes, incluyendo datos relativos a sus parejas, hijos, padres u otros allegados. Esa información habría llegado a los narcos, que habrían podido hacer uso de ellas. Las investigaciones siguen en curso.

Fuentes:

https://www.elmundo.es/espana/2025/03/31/67e967a9e9cf4a392f8b457c.html