Cybersecurity and Crime

Hackeo masivo “AKA Space”: filtración de datos de políticos y famosos en España. ¿Está preparado nuestro sistema legal y judicial?

27 junio 2025

Hackeo masivo en España: el caso AKA Space expone datos de políticos y famosos y pone a prueba el sistema legal

¿Qué ha sucedido?

En los últimos días, España ha sido sacudida por un nuevo ciberataque de gran escala, conocido como el caso “AKA Space”, que ha expuesto públicamente datos personales de miles de ciudadanos, incluyendo figuras políticas de primer nivel como Pedro SánchezAda ColauJuanma MorenoYolanda Díaz o Ione Belarra, así como más de 3.000 afiliados de partidos como Podemos.

La filtración, que incluye documentos de identidad, direcciones personales y credenciales digitales, fue difundida a través de canales en Telegram, y está siendo investigada por la Policía Nacional y la Audiencia Nacional, que valora incluso su posible tipificación como ciberterrorismo debido al volumen y sensibilidad de los datos expuestos.

¿Qué delitos pueden concurrir?

El ataque podría dar lugar a múltiples infracciones penales conforme al Código Penal español, entre ellas:

  • Descubrimiento y revelación de secretos (Art. 197 CP), con agravante si afecta a autoridades públicas.
  • Acceso ilícito a sistemas informáticos (Art. 197 bis).
  • Difusión de datos reservados (Art. 197 ter).
  • Delitos contra la intimidad y el honor (Arts. 173, 208 y ss.).
  • Terrorismo informático (Arts. 573 y ss.), si se acredita el propósito de alterar gravemente el orden político o institucional.

El problema es que, aunque el marco legal contempla estos delitossu aplicación efectiva es lenta, dispersa y poco adaptada a la naturaleza global y automatizada de las ciberamenazas.

¿Está preparado el sistema legal y judicial español?

Lo que tenemos hoy

España cuenta con un entramado legal y administrativo que, aunque robusto en papel, muestra importantes carencias estructurales en la lucha contra amenazas cibernéticas avanzadas. Entre los actores clave:

  • Agencia Española de Protección de Datos (AEPD): con competencias sancionadoras, pero sin capacidad penal.
  • Centro Criptológico Nacional (CCN-CERT) y el CNI: para respuesta técnica y protección de infraestructuras críticas.
  • Departamento de Ciberseguridad de Policía Nacional y Guardia Civil, que lideran las investigaciones judiciales.
  • Comisión Interministerial de Ciberseguridad e Información, creada para la coordinación política.

A nivel judicial, la Audiencia Nacional asume los grandes casos, pero no existe aún una Fiscalía especializada en cibercrimen de alta complejidad ni juzgados tecnológicos dotados de personal formado y medios actualizados.

Carencias estructurales: entre la ley y la práctica

  1. Falta de especialización judicial: Los magistrados que conocen estos asuntos no siempre tienen formación específica en ciberseguridad o informática forense.
  2. Lentitud procesal: Los procedimientos penales tradicionales no son eficaces para delitos cometidos en segundos, desde jurisdicciones remotas, y con múltiples víctimas.
  3. Descoordinación entre cuerpos y entes públicos: Aunque existen protocolos, las fugas de información y la compartimentación son frecuentes.
  4. Tipificación desactualizada: El “terrorismo informático” no está desarrollado con criterios claros, y el acceso ilegítimo a bases de datos públicas puede quedar impune si no se demuestra intrusión.
  5. Desprotección frente a nuevas amenazas: Deepfakes, scraping masivo, IA generativa y doxxing aún no tienen un marco jurídico claro en nuestro ordenamiento.
  6. ¿Qué deberíamos implementar?
  7. A la luz del caso “AKA Space”, es urgente una reforma integral de nuestro sistema legal y judicial en materia de ciberseguridad, que incluya:
  8. Creación de juzgados tecnológicos y fiscalías especializadas en cibercrimen, con recursos adecuados.
  9. Reforma del Código Penal para adaptar los delitos a realidades como el scraping automatizado, la comercialización de datos o la desinformación mediante IA.
  10. Protocolos judiciales ágiles de bloqueo y retirada de contenidos en casos de filtraciones masivas.
  11. Responsabilidad penal de plataformas y canales que difundan datos sensibles, incluso si se escudan en jurisdicciones extranjeras.
  12. Cooperación internacional reforzada bajo mecanismos del Convenio de Budapest, pero con nuevos tratados adaptados al entorno digital.

El caso “AKA Space” no es un incidente aislado, sino el síntoma de una transición pendiente: la de un Estado de derecho analógico hacia un Estado de derecho digital. El ataque ha demostrado que nuestra normativa, estructura judicial y cultura institucional no están alineadas con la magnitud del reto cibernético.

El sistema legal español reacciona, pero no anticipa. Y cuando lo hace, no lo hace a la velocidad del delito digital. Para proteger nuestra democracia, nuestros datos y nuestros derechos, necesitamos una nueva generación de derecho penal tecnológico, jueces formados en ciberseguridad, y un ecosistema legal con visión proactiva.

Solo así podremos dejar de perseguir ciberataques desde la trinchera y comenzar a neutralizarlos antes de que estallen.

Related Posts

Protección de menores en línea: la UE lanza directrices bajo la Ley de Servicios Digitales

19 mayo 2025

El plan de acción europeo para fortalecer la ciberseguridad en el sector sanitario

16 enero 2025

¿Has sufrido una brecha de datos o un ciberincidente? Esto es lo que exige la ley en la UE.

11 abril 2025