1. Un agente usa una base antiterrorista… para impresionar a una cita
Un miembro de la Guardia Civil accedió sin justificación a Sinves-Aquila, una base de datos clasificada y reservada a investigaciones antiterroristas, para consultar información personal de una mujer que había conocido en Tinder. Extrajo datos de filiación, historial y hasta la foto de su permiso de conducir, todo por un fin personal ajeno al servicio.
Los sistemas internos detectaron el acceso indebido y se abrió un expediente disciplinario por violación de secreto profesional. El Tribunal Militar Central confirmó la sanción: dos meses de suspensión. Este caso evidencia:
La erosión de confianza institucional cuando se abusa del acceso privilegiado.
La vulneración de derechos fundamentales incluso sin ánimo delictivo.
El riesgo del “dato fácil” como herramienta de poder o manipulación.
Debilidades en la gobernanza de datos altamente sensibles.
La lección: la privacidad no es sólo cosa de cookies. El acceso a datos sensibles debe estar siempre justificado, documentado y supervisado. Y los controles internos deben funcionar de verdad.
2. Sextorsión suplantando al Banco de España
El INCIBE ha alertado de una campaña de correos fraudulentos que usa la identidad del Banco de España para chantajear a víctimas: amenazas de difundir un supuesto vídeo íntimo si no pagan un rescate en criptomonedas. El correo incluye una imagen manipulada como “prueba”, juega con la urgencia (“48 horas”) y busca generar miedo.
La recomendación es clara: no pagar, bloquear y borrar el correo, y denunciar. Si hay dudas, contactar con la Línea 017.
Aunque este fraude no nace de un acceso institucional indebido, el impacto es similar: violación de intimidad, suplantación y daño reputacional. En ambos casos, la protección de datos implica leyes, prevención, cultura digital y responsabilidad individual.
Un hilo común: la privacidad está en riesgo desde dentro y desde fuera
Ambas historias revelan un mensaje transversal:
En la primera, quien tiene acceso legítimo a datos ultrasensibles cae en la “tentación del dato fácil”.
En la segunda, atacantes externos explotan el miedo y la desinformación para extorsionar.
La conclusión es simple y contundente: la protección de datos requiere un enfoque global: controles robustos, auditoría real, rendición de cuentas y una ciudadanía formada en ciberseguridad.
La privacidad no es un privilegio ni un tecnicismo: es un derecho y una responsabilidad colectiva. Estos casos deberían servirnos como aviso —y como impulso— para exigir y practicar una cultura real de respeto al dato.
No te pierdas la entrevista completa con Javier Nogueroles, que podrás escuchar cada semana en el programa TIC TAC DATOS de ONDA NARANJA COPE.