Hacker atacando Internet
Una caída de Orange esta semana abre la puerta a una posible filtración de datos y tensiona al sector de las telecomunicaciones
La teleco francesa estuvo caída durante varios minutos impidiendo a sus clientes realizar llamadas a números ajenos a su compañía
Los usuarios de Orange han sufrido esta semana una caída de varios minutos en el servicio de su operador de telecomunicaciones impidiéndoles realizar llamadas a números ajenos a su compañía. Lo que en un primer momento se interpretó como una caída técnica terminó levantando indicios de que determinados usuarios habrían podido visualizar información que no les correspondía. Varias fuentes del sector confirman a El Debate que se investigan posibles desviaciones de datos durante la incidencia, una hipótesis que, de confirmarse, situaría el suceso en el mercado de una brecha de seguridad con implicaciones legales y regulatorias relevantes.
Aunque Orange continúa analizando lo ocurrido y no ha publicado información oficial sobre una posible exposición de datos, el incidente ya ha activado la preocupación de expertos en privacidad y protección digital. De hecho, la normativa europea sobre datos personales obliga a que, si se confirma cualquier acceso indebido o exposición accidental, la empresa deba comunicárselo tanto a la autoridad reguladora como a los usuarios afectados.
Ante la posibilidad de que se hubiera producido una desviación temporal de información durante la caída del jueves, despachos especializados han comenzado a valorar el impacto jurídico del episodio. Desde Asoban Abogados, firma especializada en protección de datos, explican que un incidente de estas características podría situarse dentro de una posible afectación al principio de integridad y confidencialidad previsto en el Reglamento General de Protección de Datos. Este principio obliga a garantizar que los datos personales sólo sean accesibles por personas autorizadas y bajo condiciones de seguridad adecuadas.
Según detallan desde el despacho a este periódico, cualquier irregularidad que permita la visualización de datos ajenos, aunque se produzca en un contexto de fallo técnico, exige una evaluación exhaustiva del origen y de la magnitud de la incidencia. Los letrados señalan que, si se acreditara que parte de la información gestionada quedó expuesta durante la caída, los afectados tendrían derecho a reclamar compensaciones por daños materiales o por afectación a su esfera personal.
¿Cómo deben reaccionar los usuarios?
Los especialistas en ciberseguridad insisten en que, tras un incidente como el ocurrido este jueves, conviene revisar de forma preventiva los accesos recientes al área del cliente, modificar contraseñas y activar mecanismos de verificación adicionales en servicios que compartan datos con la línea telefónica. El Instituto Nacional de Ciberseguridad (Incibe) recuerda que los días inmediatamente posteriores a cualquier sospecha de filtración son críticos, ya que la mayor parte de los intentos de fraude asociados se produce en ese margen temporal.
Los letrados subrayan también que las compañías deben demostrar que las medidas de seguridad existentes antes de la incidencia eran razonables, proporcionadas y adecuadas a la naturaleza de los datos tratados.
Una situación al alza
Esta caída se produce en un entorno en el que las telecomunicaciones afrontan una presión inédita. El despliegue acelerado del 5G, la virtualización de redes y la convivencia con sistemas heredados incrementan la complejidad y reducen los márgenes de error. Esto hace que este panorama no sea exclusivo de la operadora francesa, y que se sume a una sucesión de incidentes que ha ido configurando un nuevo mapa de riesgos en las grandes empresas españolas.
Durante los dos últimos ejercicios, el número de incidencias de seguridad notificadas en grandes empresas españolas ha crecido de forma sostenida. En 2025, el Incibe registró más de 125.000 incidencias, un aumento que refleja la dificultad de mantener infraestructuras digitales estables en un entorno cada vez más interconectado. Además, la Agencia Española de Protección de Datos (AEPD) ha incrementado notablemente el número de expedientes relacionados con brechas de seguridad, tanto por fallos técnicos como por deficiencias en medidas organizativas. En su último informe anual, la autoridad advertía de que las empresas debían mejorar los sistemas de monitorización interna, reforzar la segmentación de datos y revisar periódicamente sus mecanismos de control.
Este fenómeno coincide con el aumento de obligaciones regulatorias en toda la Unión Europea. La entrada en vigor de nuevas normas de ciberrresiliencia y los estándares que exige la Comisión Europea en infraestructuras críticas elevan la responsabilidad de las telecos a niveles cada vez más estrictos. La interdependencia entre sistemas y la compartición de red entre operadores añade complejidad, lo que convierte cualquier incidente en un potencial problema de alcance múltiple, explican los expertos.
Además, la Guardia Civil advierte que los incidentes que afectan a compañías que gestionan datos de contacto y facturación suelen tener un impacto inmediato en la actividad delictiva. Las campañas fraudulentas que suplantan a operadores aumentan cuando existe cualquier indicio de fuga de datos.
Para el sector, el incidente es una advertencia clara: la seguridad debe evolucionar al mismo ritmo que el tráfico y las infraestructuras.
