Los investigadores europeos podrán acceder a las tripas de los algoritmos estadounidenses

Y también el software defensivo de EEUU comprado por España, el aumento de ataques de ingeniería social o el fracaso del proceso judicial contra IM Academy, la organización acusada de criptoestafa.

En la newsletter semanal #8 de ANTINODO, repasamos algunos temas que relacionan a Europa con Estados Unidos, como es el acto delegado de acceso a información aprobado este julio por la Comisión Europea, o la compra que ha hecho el Ministerio del Interior a EEUU de un software para protegerse contra ciberataques.

También comentaremos el reciente estudio sobre riesgos de ciberseguridad para los mercados financieros de la región europea, y aclararemos un poco la movida con WeTransfer que ha dominado las redes sociales en los últimos días.

Titulares:

• El Gobierno compra un software estadounidense para protegerse de ciberataques rusos

• España pierde el acuerdo con Broadcom y sus 1000 millones de euros de inversión

• Europa obligará a las plataformas a desnudar sus algoritmos a investigadores acreditados

• Crecen más de un 500% los ciberataques con ingeniería social en España en el último año

• ESMA publica un estudio sobre riesgos de ciberseguridad en los mercados financieros europeos

• Se estanca el proceso judicial por la presunta secta cripto IM Academy

• Un error de comunicación genera una crisis en WeTransfer por el temor al uso ilegítimo de los datos

El Gobierno compra un software estadounidense para protegerse de ciberataques rusos

El Ministerio del Interior ha decidido reforzar su defensa digital ante la creciente ola de ciberataques rusos que está sacudiendo España. Para ello, ha comprado un software de inteligencia estadounidense llamado Recorded Future, que permite monitorizar en tiempo real las amenazas y anticiparse a posibles ataques, como ha publicado The Objective. Esta decisión llega tras varios incidentes graves, como el reciente colapso informático en Melilla, donde un grupo ruso dejó fuera de juego los sistemas municipales durante semanas, o el ataque de ransomware que paralizó los servicios del Ayuntamiento de Villajoyosa. El contrato, valorado en casi 800.000 euros, busca proteger los datos sensibles de millones de ciudadanos y dar herramientas a las fuerzas de seguridad para reaccionar rápido ante estos desafíos.

Imagen: Freepik.

La preocupación no es para menos: España se ha convertido en uno de los países más atacados de Europa, según expertos en ciberseguridad. Grupos prorrusos como NoName057 y KillNet han intensificado sus ofensivas, coordinando ataques contra webs gubernamentales y pidiendo rescates millonarios. El nuevo sistema permitirá al Ministerio acceder a la mayor base de datos de inteligencia sobre cibercrimen, con información actualizada y accesible al instante.

España pierde el acuerdo con Broadcom y sus 1000 millones de euros de inversión

El gigante tecnológico Broadcom ha cancelado su plan de invertir cerca de 1.000 millones de euros en una fábrica de chips en España, un proyecto que prometía crear unos 500 empleos directos y dinamizar la industria tecnológica nacional. La ruptura de las negociaciones con el Gobierno de Pedro Sánchez, especialmente tras el relevo en el Ministerio para la Transformación Digital, ha sido clave en la decisión. Según fuentes cercanas, la falta de avances y de comunicación desde principios de 2024 enfrió el compromiso, y la empresa nunca llegó a reunirse con el nuevo ministro, Óscar López.

Imagen: Freepik.

Esta cancelación supone un duro golpe para la estrategia de reindustrialización y para el programa europeo PERTE Chip, que buscaba reducir la dependencia de Asia en la fabricación de semiconductores. Además, el clima internacional tampoco ha ayudado: la elección de Donald Trump en EE.UU. ha complicado aún más las inversiones tecnológicas estadounidenses en Europa.

Europa obligará a las plataformas a desnudar sus algoritmos a investigadores acreditados

Europa ha dado un paso histórico en transparencia digital: a partir de octubre, los investigadores acreditados podrán acceder a los algoritmos y datos internos de grandes plataformas como Google, Facebook o TikTok. Esta medida, enmarcada en el Reglamento de Servicios Digitales (DSA), permitirá a expertos de universidades y centros de investigación analizar cómo funcionan realmente estas plataformas y detectar riesgos como la desinformación, la manipulación electoral o la exposición de menores a contenidos inapropiados. Para lograrlo, los investigadores tendrán que pasar un proceso de certificación y demostrar que su trabajo es independiente y de interés público.

Imagen: Comisión Europea.

El objetivo es claro: que las plataformas dejen de ser una “caja negra” y rindan cuentas sobre el impacto real de sus sistemas en la sociedad. Además, la Comisión Europea ha creado un portal específico para gestionar las solicitudes de acceso y coordinar a los organismos reguladores de cada país.

Crecen más de un 500% los ciberataques con ingeniería social en España en el último año

Los ciberataques basados en ingeniería social se han disparado en España durante 2025, creciendo nada menos que un 517% según el último informe de ESET. El phishing sigue siendo la técnica estrella, con delincuentes que suplantan a empresas y organismos para robar datos personales a través de correos, SMS o webs falsas. Pero la amenaza va más allá: el malware SnakeStealer, especializado en robar contraseñas y datos sensibles, ha colocado a España como el tercer país más afectado del mundo, solo por detrás de Turquía y Japón.

Imagen: Freepik.

Una de las tendencias más preocupantes es el auge de ClickFix, una técnica que engaña a los usuarios para que ejecuten comandos maliciosos creyendo que están resolviendo un problema técnico. Además, el ransomware sigue haciendo estragos, con pérdidas que superan los 800 millones de dólares solo en la primera mitad del año. El informe de ESET deja claro que la falta de cultura de ciberseguridad sigue siendo el talón de Aquiles tanto para usuarios como para empresas en nuestro país.

ESMA publica un estudio sobre riesgos de ciberseguridad en los mercados financieros europeos

La Autoridad Europea de Valores y Mercados (ESMA) publicó el pasado 16 de julio un estudio sobre los riesgos de ciberseguridad en los mercados financieros europeos. El informe advierte que los ciberataques no solo son cada vez más frecuentes y sofisticados, sino que también pueden poner en jaque la estabilidad financiera de toda la Unión Europea. A través de simulaciones, ESMA muestra cómo un solo ciberataque a una entidad clave del mercado de repos puede desencadenar graves problemas de liquidez y contagio en cadena, afectando a decenas de instituciones y generando un efecto dominó en el sistema financiero.

Imagen: Freepik.

El estudio subraya la importancia de contar con marcos sólidos de reporte de incidentes, nuevas métricas de riesgo y herramientas de monitorización basadas en datos actualizados. Además, destaca el papel del reglamento DORA, que obliga a las entidades financieras a informar de los grandes incidentes tecnológicos y a reforzar su resiliencia digital. En definitiva, ESMA insiste en que la única forma de anticipar y mitigar estos riesgos es combinar modelos conceptuales, simulaciones y una cooperación internacional real, ya que incluso un ataque a una entidad “pequeña” puede tener consecuencias sistémicas si se propaga por las redes de interconexión del sector financiero.

Fuente: ESMA.

Se estanca el proceso judicial por la presunta secta cripto IM Academy

El proceso judicial contra IM Academy, la polémica academia de criptomonedas acusada de funcionar como una “secta cripto”, ha quedado archivado por errores de procedimiento del juez instructor. Tras años de investigación y denuncias de familias que alertaban de prácticas sectarias y estafas piramidales, el magistrado no prorrogó a tiempo el plazo de instrucción ni citó a declarar a los investigados, lo que ha invalidado la mayor parte de las pruebas y ha llevado al sobreseimiento de la causa. Así, los presuntos líderes de la organización, que captaban a jóvenes prometiendo riqueza fácil a cambio de costosos cursos y cuotas mensuales, no se sentarán en el banquillo, al menos por ahora, según informó El País la semana pasada.

Imagen: Freepik.

Las familias, que habían visto un rayo de esperanza cuando el juez reconoció indicios de delito en marzo, ahora ven cómo se esfuma la posibilidad de un juicio. El abogado de la acusación ha recurrido la decisión, alegando indefensión y reclamando que se validen las pruebas y se siga investigando el rastro del dinero. La resolución del recurso se prevé para después del verano, mientras los afectados siguen esperando justicia.

Un error de comunicación genera una crisis en WeTransfer por el temor al uso ilegítimo de los datos

WeTransfer se ha visto envuelta en una crisis de reputación tras modificar sus términos de uso e incluir, de forma poco clara, una cláusula que permitía usar los archivos de los usuarios para entrenar sistemas de inteligencia artificial. La reacción no se hizo esperar: creativos, escritores y usuarios habituales de la plataforma expresaron su preocupación por la posibilidad de que sus trabajos fueran utilizados sin permiso ni compensación. Aunque la empresa rectificó rápidamente, eliminando la polémica cláusula y asegurando que no usan los archivos para IA ni los venden a terceros, la confianza de muchos usuarios ha quedado tocada, como comentan los expertos en marketing de ReasonWhy.

Mensaje del equipo de WeTransfer. Fuente: ReasonWhy.

Este episodio pone de relieve la creciente desconfianza hacia las plataformas digitales en torno al uso de datos personales y creativos, especialmente en plena era de la inteligencia artificial. WeTransfer, que siempre había presumido de respetar la privacidad y los derechos de los creadores, ha tenido que salir al paso y aclarar que el contenido sigue siendo propiedad de los usuarios y solo se usa para mejorar el servicio.

Fuentes:

• CNMC - https://blog.cnmc.es/2025/07/15/dsa-transparencia-algoritmos-plataformas/

• Comisión Europea - https://digital-strategy.ec.europa.eu/en/news/commission-adopts-delegated-act-data-access-under-digital-services-act

• ESMA - https://www.esma.europa.eu/sites/default/files/2025-07/ESMA50-1949966494-3823_TRV_risk_article_-_Operational_and_cyber_risk_measurement_and_modelling.pdf

• The Objective - https://theobjective.com/espana/2025-07-14/interior-eeuu-ciberataques-rusos-espana/

• Reason Why - https://www.reasonwhy.es/actualidad/wetransfer-crisis-marca-temor-uso-datos-personales-inteligencia-artificial

• BitLifeMedia - https://bitlifemedia.com/2025/07/suben-un-517-los-ciberataques-de-ingenieria-social-en-espana-en-2025/

• El País - https://elpais.com/tecnologia/2025-07-15/wetransfer-usara-los-documentos-de-los-usuarios-para-entrenar-su-ia.html

• ElChapuzasInformatico - https://elchapuzasinformatico.com/2025/07/broadcom-cancela-fabrica-espana-gobierno-pedro-sanchez/