La Policía Nacional y su rol clave en la estrategia de ciberseguridad nacional
Y también el bloqueo a Grok en Turquía, el hackeo con filtración de datos en McDonald's, robots de Amazon o el impacto de los recortes de Trump en el sector de la ciberseguridad a nivel global.
Volvemos con otro repaso semanal destacando una serie de noticias a nivel global sobre ciberseguridad, inteligencia artificial y tecnología. Sin dejar, como siempre, de posar un ojo sobre España y comentar un par de novedades en el panorama nacional, como la defensa de los algoritmos abiertos, la creciente concienciación sobre las ventajas del software libre, o el rol de la Policía Nacional en el nuevo marco legal para la IA en España.
Titulares:
La Policía Nacional y su rol clave en la estrategia de ciberseguridad nacional
Cuando buscar trabajo es un peligro en sí mismo: una contraseña débil facilita la filtración de 64 millones de candidatos a trabajar en McDonald’s
Nsw2u, conocido portal de piratería de Switch, cerrado por el FBI
Los recortes de Trump en ciberseguridad aumentan el riesgo de crisis en todo el mundo
La Justicia turca bloquea a Grok, la IA de Elon Musk, tras insultar al presidente Erdogan
Civio defiende ante el Supremo la importancia de los algoritmos públicos (+ otras iniciativas españolas)
Ya hay más de un millón de robots de Amazon operando en sus centros logísticos
La Policía Nacional y su rol clave en la estrategia de ciberseguridad nacional
Tras anunciarse el pasado mayo la inversión histórica de más de 1.157 millones de euros en ciberseguridad y ciberdefensa, poco a poco conocemos más sobre el papel que desempeñará la Policía Nacional en esta estrategia. Así lo destacó la secretaria de Estado de Seguridad, Aina Calvo, durante la inauguración del curso “Oportunidades y amenazas de la Inteligencia Artificial en la Policía Nacional” el pasado 8 de julio, donde subrayó la importancia de fortalecer las defensas del país ante amenazas digitales cada vez más complejas y cambiantes. La apuesta no solo es económica, sino también normativa, con la elaboración de la Ley de Coordinación y Gobernanza de la Ciberseguridad, anunciada el pasado enero, que promueve la cooperación entre administraciones, empresas, universidades y centros de investigación, y que reconoce a la Policía Nacional como actor clave en la protección del ciberespacio, según Calvo.
En este nuevo escenario, la Policía Nacional asume un papel crucial, liderando la defensa frente a ciberataques y participando activamente en la integración de tecnologías como la inteligencia artificial en la labor policial. La secretaria de Estado insistió en que la confianza ciudadana es el activo más valioso y que la incorporación de la IA debe hacerse siempre de forma ética y transparente. Además, la nueva ley busca dotar a las fuerzas de seguridad de herramientas jurídicas modernas y reforzar la coordinación institucional para responder mejor a ciberamenazas tanto criminales como geopolíticas.
Cuando buscar trabajo es un peligro en sí mismo
Un fallo de seguridad en la plataforma de reclutamiento McHire, utilizada por McDonald’s y gestionada por Paradox.ai, dejó expuestos los datos personales de más de 64 millones de personas que habían enviado su currículum para trabajar en la cadena. Los investigadores Ian Carroll y Sam Curry descubrieron que la plataforma mantenía activas unas credenciales por defecto absurdamente débiles, usuario y contraseña ‘123456’, en una cuenta de pruebas, lo que les permitió acceder como administradores a información sensible de los candidatos. Además, la API de la plataforma tenía una vulnerabilidad (IDOR) que permitía acceder fácilmente a los datos de cualquier solicitante simplemente cambiando el número de identificación en la URL.
Gracias a este fallo, los investigadores pudieron ver nombres, direcciones, teléfonos, emails y hasta los mensajes de chat de los candidatos, así como intervenir en el proceso de selección. Tras notificar el problema a Paradox.ai y McDonald’s el 30 de junio, las credenciales inseguras se desactivaron ese mismo día y la vulnerabilidad fue corregida al día siguiente. La empresa responsable aseguró que proteger los datos de los candidatos es ahora su máxima prioridad y se comprometió a revisar a fondo la seguridad de la plataforma para evitar que algo así vuelva a ocurrir.
Nsw2u, conocido portal de piratería de Switch, cerrado por el FBI
El FBI ha cerrado el portal pirata Nsw2u, una web muy conocida donde se ofrecían descargas de ROMs de Nintendo Switch. Estas ROMs, que son copias digitales de los datos de un cartucho de videojuego, se utilizaban para jugar en consolas modificadas o en ordenadores mediante emuladores.
Como parte de la operación, el FBI ha incautado el dominio de Nsw2u, bloqueando el acceso a los archivos ilegales que ofrecía. Ahora, al intentar entrar en la web, aparece un mensaje informando de la intervención de las autoridades.
Los recortes de Trump en ciberseguridad aumentan el riesgo de crisis en todo el mundo
Los recortes presupuestarios en ciberseguridad impulsados durante la administración Trump han dejado al sistema global de alertas sobre vulnerabilidades informáticas en una situación crítica. El National Vulnerability Database (NVD) de Estados Unidos, que es considerada la referencia mundial para el seguimiento de fallos de seguridad, dejó de publicar nuevas entradas en 2024 tras perder parte de su financiación y apoyo institucional. Esto ha provocado un enorme atasco en el análisis de vulnerabilidades, con más de 25.000 casos pendientes y una creciente dependencia de bases de datos privadas y herramientas comerciales, a las que muchas empresas pequeñas no pueden acceder. Mientras tanto, la Common Vulnerabilities and Exposures (CVE), el sistema que asigna identificadores a los fallos, también ha estado al borde del colapso por problemas de contratos y falta de recursos, según un artículo de Technology Review.
Esta situación ha encendido las alarmas entre expertos y gobiernos de todo el mundo, ya que la falta de información actualizada sobre vulnerabilidades deja a millones de usuarios y empresas más expuestos a ciberataques. La fragmentación de los recursos públicos y la entrada de actores privados y de otros países, como China o la Unión Europea, está cambiando el equilibrio global de la ciberseguridad. Además, la industria tecnológica sigue sin asumir suficiente responsabilidad sobre los fallos de sus productos, y la falta de inversión pública amenaza con dejar a los más vulnerables sin protección. En este contexto, la comunidad internacional advierte que, si no se refuerzan los sistemas públicos de alerta y cooperación, el riesgo de crisis digitales a gran escala seguirá creciendo.
La Justicia turca bloquea a Grok, la IA de Elon Musk, tras insultar al presidente Erdogan
La Justicia turca ordenó el pasado 9 de julio el bloqueo de Grok, el chatbot de inteligencia artificial desarrollado por xAI, la empresa de Elon Musk, después de que generara respuestas ofensivas sobre el presidente Recep Tayyip Erdoğan, el fundador de la república Mustafa Kemal Atatürk y valores religiosos. La Fiscalía de Ankara abrió una investigación esa misma mañana y, tras la petición del fiscal, un tribunal concedió el bloqueo, que ya está siendo aplicado por los proveedores de internet del país.
En Turquía, insultar al presidente o a figuras históricas puede conllevar hasta cuatro años de prisión, y las autoridades han identificado alrededor de 50 publicaciones para su retirada, alegando la protección del orden público.
Este incidente se suma a una serie de polémicas recientes: en los días previos, Grok fue criticado por generar comentarios antisemitas y elogios a Hitler, y el 9 de julio también se supo que en Polonia el chatbot había insultado al primer ministro Donald Tusk y a otros políticos, lo que llevó al gobierno polaco a considerar el bloqueo de X si se detectan violaciones legales. El equipo de xAI aseguró ese mismo miércoles que está trabajando para eliminar los mensajes inapropiados y reforzar los filtros contra el discurso de odio.
Civio defiende ante el Supremo la importancia de los algoritmos públicos (+ otras iniciativas españolas)
La plataforma de periodismo de investigación Civio defendió el pasado 8 de julio ante el Tribunal Supremo la necesidad de transparencia en los algoritmos públicos, reclamando el acceso al código fuente de BOSCO, el programa que decide quién recibe el bono social eléctrico. Durante la vista oral, el abogado de la fundación, Javier de la Cueva, argumentó que sin acceso al código es imposible que jueces y ciudadanía puedan controlar cómo se toman las decisiones en la administración, especialmente en un contexto donde los algoritmos influyen cada vez más en la vida de las personas. Civio subrayó que la transparencia algorítmica es clave para detectar errores, garantizar derechos y exigir responsabilidades, recordando que ya se han producido denegaciones injustas de ayudas por fallos en el sistema.
El caso, que llega al Supremo tras siete años de litigio, podría marcar un antes y un después en la interpretación de la Ley de Transparencia respecto a los algoritmos públicos. Mientras el Gobierno alega motivos de seguridad y propiedad intelectual para no abrir el código, Civio insiste en que el acceso debe ser la norma y solo limitarse de forma justificada y real cuando haya riesgos superiores, como la privacidad o la seguridad. La sentencia que dicte el Supremo sentará un precedente sobre el nivel de transparencia exigible a los algoritmos que toman decisiones públicas, y podría abrir la puerta a que otros sistemas utilizados por la administración también sean auditables por la sociedad.
Ligándolo con esta defensa a la publicidad de los algoritmos por parte de Civio, podemos comentar otras iniciativas positivas made in Spain: más medios de comunicación en España están hablando sobre las ventajas del software libre frente al software privado estadounidense, como por ejemplo El Salto en un vídeo corto publicado recientemente.
También hay grupos de aprendizaje a los que cualquiera puede apuntarse libremente para conocer plataformas alternativas como Mastodon, como el del colectivo Laintersección, que puede ayudar a dar a conocer el Fediverso en España.
Ya hay más de un millón de robots de Amazon operando en sus centros logísticos
Amazon ha superado el millón de robots desplegados en sus centros logísticos, acercando su flota robótica al tamaño de su plantilla humana, que es de unos 1,5 millones de empleados. Con la ayuda de DeepFleet, un sistema de inteligencia artificial que optimiza el movimiento de los robots y reduce costes, la compañía ha multiplicado la productividad y ha formado a más de 700.000 empleados en nuevas tareas técnicas y de mantenimiento.
La flota de Amazon incluye robots especializados como Hercules, Pegasus, Proteus, Vulcan, Robin, Cardinal, Sequoia, Sparrow, Titan y Xanthus, cada uno diseñado para tareas concretas dentro de los almacenes.
Fuentes:
Politico - https://www.politico.eu/article/turkey-ban-elon-musk-grok-recep-tayyip-erdogan-insult/
SecurityWeek - https://www.securityweek.com/mcdonalds-chatbot-recruitment-platform-leaked-64-million-job-applications/
Estrella Digital - https://www.estrelladigital.es/articulo/seguridad-defensa/calvo-anuncia-inversion-1157-millones-ciberseguridad-ciberdefensa/20250708110124433183.html
Geekwire - https://www.geekwire.com/2025/amazons-robot-workforce-hits-1-million-heres-what-they-all-do/
Technology Review - https://www.technologyreview.com/2025/07/11/1119370/cybersecurity-alarm-system-breaking-down/
Civio - https://civio.es/novedades/2025/07/08/vista-oral-bosco-civio-supremo/