Tiempo de lectura aprox: 57 segundos

27.nov.2025

La topología del cibercrimen en España ha mutado radicalmente. Atrás ha quedado el estereotipo cinematográfico del pirata informático de mediana edad; hoy, las mayores vulnerabilidades de las infraestructuras estatales están siendo explotadas por adolescentes de la Generación Z. El caso más mediático es el de «Alcasec», un joven que, con apenas 19 años y tras empezar hackeando las bicicletas públicas de Madrid, logró comprometer el Punto Neutro Judicial. Exfiltró datos bancarios de más de medio millón de ciudadanos hacia servidores alojados en Rusia y Lituania para comercializarlos en la Dark Web. Sorprendentemente, tras su paso por la prisión de Alcalá Meco, ha pivotado fundando su propia startup de ciberseguridad, «Havenio».
Lo que me resulta más alarmante como especialista en sistemas es la sencillez técnica con la que logran escalar privilegios, exponiendo sistemas públicos obsoletos. Un individuo de 23 años en Murcia logró volcar más de 40 millones de registros de conductores usando simplemente el certificado digital de su madre y un script automatizado. El objetivo era construir una API ilegal paralela a la DGT para vender telemetría a aseguradoras y terceros. El script pasó desapercibido hasta que el atacante intentó extraer 80.000 matrículas de golpe, activando las alertas del servidor.
Esta precocidad delictiva es sistémica: menores de edad que penetran los buzones corporativos de los Mossos d’Esquadra, o estudiantes de informática y criminología que despliegan arquitecturas masivas de phishing (SMS falsos de BBVA o de la DGT), apoyándose en redes de blanqueo de capitales mediante mulas bancarias. La hiperconectividad temprana y la total accesibilidad a herramientas ofensivas documentadas en la red han provocado que la desconfianza y el modelo Zero Trust sean la única línea de defensa operativa real en nuestro entorno digital.