Estrella Digital Seguridad y Defensa
El Periódico Decano de la Prensa Digital
Buscar
Secciones
Síguenos
Última hora

Así operaba el entramado criminal por el que Francisco Martínez ha ingresado en prisión provisional

Martínez, para el que este jueves 29 de mayo se ha decretado prisión provisional, estaba siendo investigado desde el año 2024 por su presunta pertenencia a una red criminal que realizaba ciberataques para obtener información sensible de millones de ciudadanos que luego comercializaban en España y el extranjero. En el marco de la denominada 'Operación Borraska' han sido detenidas 4 personas, entre ellas el exsecretario de Estado de Seguridad

La Policía Nacional y el CNI neutralizan una red de ciberinteligencia con información sensible de millones de ciudadanos

Detenido el exnúmero 2 de Interior Francisco Martínez por blanqueo, revelación de secretos y organización criminal

El exsecretario de Estado de Seguridad, Francisco Martínez, durante su comparecencia ante la Comisión de Investigación de la 'Operación Cataluña'.
Imagen de archivo de la comparecencia de Francisco Martínez en octubre de 2024. en la Comisión de Investigación del Congreso sobre la denominada 'Operación Cataluña'.
Ángeles Moya
Ángeles Moya
Actualizado: 29/05/25 | 20:38 | Tiempo de lectura: 4 min.

'Operación Borraska'. Así se denominó la investigación que la Policía Nacional y el CNI iniciaron en 2024 tras detectar una serie de ciberataques sistemáticos y sostenidos en el tiempo contra infraestructuras informáticas de organismos públicos, empresas del sector energético, puertos, sistemas de transporte, redes telefónicas y plataformas educativas.

Esta red criminal, de la que supuestamente formaba parte el exsecretario de Estado de Seguridad entre 2013 y 2016 Francisco Martínez (ahora en prisión provisional), había logrado hacerse con bases de datos que contenían información sensible de millones de ciudadanos. Su actividad se centraba en la obtención ilícita, procesamiento automatizado y explotación de información estratégica.

Entre los datos que habían sustraído mediante los ciberataques se incluía información personal procedente de sistemas educativos, registro civil, registros de mascotas, abonos de transporte, registros telefónicos y plataformas de facturación de compañías eléctricas.

Tal era la sofisticación de los accesos y el camuflaje técnico que empleaba este entramado criminal, que muchas de las instituciones ni siquiera habrían sido plenamente conscientes de los ciberataques ni del uso encubierto de sus bases de datos.

Operaban como una red de Inteligencia privada con servicios de consultoría

La estructura criminal operaba como una auténtica red de Inteligencia privada. De hecho, sus componentes tenían funciones claramente diferenciadas (administración tecnológica, desarrollo de herramientas de anonimato, gestión financiera a través de criptoactivos, asesoramiento jurídico, expansión internacional y comercialización en mercados oscuros). Y uno de ellos era el que comercializaba los servicios a nivel internacional.

Y es que, el entramado criminal actuaba bajo la apariencia de ser una consultoría que ofrecía asesoramiento tecnológico, blanqueando su operativa mediante estructuras societarias. Todo estaba perfectamente orquestado para facilitar su inserción en entornos económicos e institucionales.

Criminales que se consideraban por encima de las Fuerzas y Cuerpos de Seguridad

Para ello, habían desarrollado una plataforma tecnológica integrada que permitía almacenar, indexar y comercializar datos segmentados, individualizados y vinculados a personas físicas, entidades jurídicas y operaciones institucionales.

De esa manera, podían elaborar perfiles completos, cruzar información en tiempo real y ofrecer servicios personalizados de consulta a terceros, con toda la operativa alojada en servidores distribuidos en la nube que el grupo consideraba inaccesibles para los Cuerpos y Fuerzas de Seguridad.

Operaban con identidades falsas que los investigadores lograron identificar

Pero, a pesar de que operaban con identidades falsas, criptomonedas, cifrado extremo y rutas anónimas de acceso, los investigadores consiguieron identificar y desmantelar los servidores principales, así como recuperar las bases de datos alojadas en la nube.

La magnitud del sistema intervenido y neutralizado, la sofisticación de sus operaciones y la escala de datos gestionados, posicionaban a esta organización como una amenaza estructural con capacidad de desestabilización económica y estratégica.

En el marco de la 'Operación Borraska', coordinada por la Comisaría General de Información de la Policía Nacional, han sido detenidas 2 personas en Madrid, 1 en Córdoba y otra en Andorra. Los arrestados se enfrentan a delitos de pertenencia a organización criminal, descubrimiento y revelación de secretos y blanqueo de capitales.

Operación con colaboración internacional e instrucción a cargo de la magistrada María Tardón

La investigación estuvo coordinada desde el primer momento por la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número 3, cuya titular es la magistrada María Tardón, que ha sido quien ha enviado a Francisco Martínez a prisión provisional.

En la operación han participado el Centro Criptológico Nacional (CCN-CERT) dependiente del Centro Nacional de Inteligencia (CNI), así como de la Policía de Andorra. Además, se ha contado con la colaboración internacional de la autoridad judicial de Andorra, la Magistrada de Enlace en Suiza, la Oficina Federal de Justicia y la Policía Judicial–SATI del cantón de Ticino, todos ellos países igualmente afectados por la actividad de esta red.

Etiquetas:
Policía Nacional CNI ciberataque Francisco Martínez
Más en Seguridad y Defensa