Robo de datos en Rheinmetall: ¿Está ahora en peligro la Bundeswehr?

Robo de datos en Rheinmetall: ¿Está ahora en peligro la Bundeswehr?

El 4 de abril de 2025 se descubrió un importante ataque de piratas informáticos a la empresa de defensa alemana Rheinmetall. Un grupo de hackers sospechoso de estar cerca de Rusia anunció que había obtenido acceso a 750 gigabytes de datos internos de la empresa. Este grupo también publicó un enlace de descarga a 1.400 documentos que contienen información potencialmente explosiva. Según Rheinmetall, la mayoría de estos documentos proceden de un caso anterior y están formalmente clasificados como "no sensibles", aunque los expertos están preocupados por la información peligrosa que podrían contener los datos, especialmente en relación con las tecnologías militares.

En general, los conjuntos de datos contienen información sobre tanques como el Puma, motores, comprobantes de entrega y certificados de prueba. El coronel A. D. Ralph Thiele advierte que la información filtrada proporciona pistas sobre ángulos de disparo, municiones y capacidades de penetración que son importantes en la lucha contra los tanques. El general de división Jürgen Setzer subraya que los ataques contra Rheinmetall también podrían poner en peligro la infraestructura militar de la Bundeswehr.

Reacciones de las autoridades y la industria armamentística

La industria armamentista es cada vez más el foco de los ciberataques, algo que Sinan Selen, presidente de la Oficina Federal para la Protección de la Constitución, no deja sin respuesta. Destaca la amenaza de potencias extranjeras que apuntan específicamente a la industria armamentística. Rheinmetall informó sobre el incidente tanto a la Oficina Federal de Seguridad de la Información como a la autoridad de protección de datos de Renania del Norte-Westfalia. Sin embargo, muchas empresas proveedoras, incluida ESG GmbH, perteneciente a Hensoldt AG, sólo se enteraron de la filtración de datos a través de investigaciones de Plusminus y br Data.

Los expertos en seguridad critican el hecho de que Rheinmetall no estaba legalmente obligado a informar a sus proveedores sobre la filtración de datos. El coronel A. D. Thiele señaló que en el mundo actual es crucial mantener el control sobre la logística y las cadenas de suministro para garantizar la eficiencia militar.

Peligros de los datos filtrados

El experto en seguridad informática Benjamin Mejri advierte de los peligros que podrían derivarse de la filtración de información. Estos documentos podrían ser utilizados por servicios de inteligencia o piratas informáticos criminales para planificar ataques dirigidos mediante phishing o incluso sabotaje. Los ciberatacantes podrían utilizar el análisis OSINT respaldado por IA para sacar conclusiones potencialmente peligrosas.

Los documentos filtrados no sólo contienen especificaciones técnicas, sino también información sobre entregas de materiales de más de 100 proveedores. Esto amplía las posibles superficies de ataque de los ciberdelincuentes y pone en duda la seguridad de todo el sector. Los incidentes ilustran la vulnerabilidad de las redes relevantes para la seguridad y la necesaria inclusión de las empresas asociadas en las estrategias de seguridad.

En general, el caso de Rheinmetall ejemplifica cuán urgente es la necesidad de mejorar las precauciones de seguridad en la industria de defensa e involucrar más estrechamente a las empresas asociadas en sus estrategias de seguridad. Estos desafíos son parte de una creciente guerra híbrida, en la que los ciberataques desempeñan un papel clave.

Para obtener más información sobre este tema, visite Ingenieur.de y Tagesschau.de.