La Policía Nacional ha desmantelado una organización criminal altamente especializada en ciberataques en el marco de la operación “Borraska”. Dicha operación se ha saldado con la detención de cuatro individuos en Madrid, Córdoba y Andorra. El grupo operaba como una red de inteligencia privada encubierta bajo la fachada de consultorías tecnológicas, desarrollando una compleja infraestructura digital orientada al acceso, tratamiento y explotación ilícita de datos estratégicos.
Los detenidos, cuyas funciones eran críticas y altamente especializadas dentro de una estructura jerárquica y compartimentada, mantenían vínculos personales y profesionales prolongados en el tiempo, lo que les permitió fortalecer y legitimar socialmente su red operativa. La organización había configurado un entramado tecnológico sofisticado, basado en servidores en la nube, comunicaciones cifradas de extremo a extremo, identidades ficticias y transacciones mediante criptoactivos, lo que dificultaba enormemente la trazabilidad de su actividad.
El operativo ha sido liderado por la Fiscalía de la Audiencia Nacional y el Juzgado Central de Instrucción número Tres, con la colaboración esencial del Centro Criptológico Nacional (CCN-CERT), la Policía de Andorra, la autoridad judicial andorrana, la Magistrada de Enlace en Suiza, la Oficina Federal de Justicia y la Policía Judicial–SATI del cantón suizo de Ticino. Todos ellos participaron activamente en el seguimiento de los flujos económicos transnacionales y en la garantía de la legalidad de las actuaciones.
La operación se puso en marcha en 2024, al detectarse ciberataques persistentes contra infraestructuras críticas como redes de energía, puertos, plataformas educativas, sistemas de transporte y telecomunicaciones. La red había desarrollado una plataforma tecnológica integrada para almacenar, indexar y comercializar datos segmentados y vinculados a personas físicas, entidades jurídicas e instituciones. Esta capacidad les permitía generar perfiles completos y ofrecer servicios personalizados de consulta a través de un bot cifrado alojado en una red social ampliamente conocida.
Lejos de tratarse de simples intrusos digitales, los miembros de la red actuaban como una verdadera inteligencia paralela: gestionaban herramientas de anonimato, criptoactivos para operaciones financieras, servicios legales y expansión internacional, incluso comercializando su acceso a mercados oscuros. Uno de los implicados jugaba un papel clave en esta expansión exterior, valiéndose de contactos profesionales consolidados.
Uno de los mayores éxitos de la operación ha sido la intervención y recuperación de la infraestructura tecnológica que soportaba la operativa delictiva. Pese al uso intensivo de anonimato digital y cifrado, los agentes lograron localizar y desmantelar los servidores principales y recuperar bases de datos sensibles que contenían información personal de millones de ciudadanos, obtenida de fuentes como registros civiles, plataformas educativas, sistemas de transporte, registros telefónicos y bases de datos de compañías eléctricas.
Las autoridades alertan de que muchas de las instituciones afectadas podrían no haber sido conscientes de la intrusión ni del uso indebido de sus datos. El alto grado de sofisticación técnica y camuflaje dificultó significativamente la detección temprana de la amenaza.
La Comisaría General de Información ha destacado que esta actuación representa un paso decisivo en la defensa de la seguridad nacional, la privacidad ciudadana y la integridad de las instituciones públicas y privadas. Por su capacidad operativa, el volumen de datos intervenidos y su proyección internacional, esta red constituía una amenaza estructural con potencial desestabilizador en sectores clave.
Esta intervención confirma el compromiso permanente de las fuerzas de seguridad del Estado en la lucha contra amenazas cibernéticas avanzadas, en colaboración estrecha con organismos nacionales e internacionales.
Artículo redactado con asistencia de IA (Ref. APA: OpenAI. (2025). ChatGPT (versión 4.5, 28 mayo). OpenAI)
