Naval Group en el punto de mira: un ciberataque parece haber puesto en jaque la ciberseguridad del sector naval de defensa francés
Comunicado de Naval Group
El 26 de julio de 2025, la empresa francesa Naval Group, uno de los líderes en la construcción naval militar europea, emitió un comunicado reconociendo haber sido blanco de un intento de descrédito vinculado a un presunto ciberataque. La compañía asegura, como cabía esperar, que no se ha detectado ninguna intrusión en sus sistemas informáticos y que, hasta el momento, no hay impacto operativo. No obstante, ha presentado una denuncia y ha movilizado a su equipo de ciberseguridad en colaboración con las autoridades francesas. Hasta ahora, nada fuera de lo normal en este tipo de comunicados, pero…
Lo que podría parecer una acción preventiva por parte de la compañía, adquirió una dimensión más inquietante a la luz de una serie de «informes» independientes. Medios especializados como Cybernews, Red Hot Cyber y Daily Security Review señalaron ayer mismo que un grupo de ciberatacantes habría accedido a información extremadamente sensible de Naval Group. Entre los datos presuntamente comprometidos estarían el código fuente del sistema de gestión de combate (CMS) de fragatas y submarinos, documentación técnica clasificada, topologías de red internas y comunicaciones corporativas. Todo un destrozo, de ser cierto, y un robo de información de los más preocupantes y graves de los últimos años, de confirmarse.
Según los atacantes, su intención no es vender esta información, sino presionar a Naval Group para que pague y evitar así su publicación. Para conseguir doblegar a Naval Group, y que su extorsión funcione, habrían difundido una muestra de 13 GB de datos como prueba de la intrusión y amenazado con divulgar el resto si no se establecía contacto en 72 horas.
Algunas muestras filtradas, según expertos de Cybernews, parecen legítimas. Incluyen vídeos relacionados con el CMS y archivos antiguos, algunos incluso fechados en 2003. Esto genera dudas sobre el grado real de la intrusión, pero no elimina el riesgo potencial de exposición de información crítica para la seguridad nacional francesa y, por extensión, europea -por el alcance a los sistemas navales franceses vendidos a terceros países-.
La brecha, de confirmarse, tendría implicaciones gravísimas: desde la necesidad de auditar y reprogramar sistemas enteros, hasta una pérdida de confianza en Naval Group por parte de aliados estratégicos, incluidos miembros de la OTAN. Todo ello en medio de un contexto de tensiones geopolíticas crecientes y ciberataques cada vez más sofisticados, que están dejando en evidencia los sistemas de seguridad de compañías quizá demasiado importantes como para pensar que nada de ésto podría llegar a pasarles con esa gravedad. Está fuera de toda duda que los sistemas de autoprotección de las empresas de defensa, en este caso navales, parecen no estar a la altura de las amenazas que los hackers -a sueldo de otros estados o por libre- pueden materializar.
Por ahora, Naval Group se mantiene firme en su mensaje de contención y quiere dar imagen de serenidad. Insiste en que no hay prueba de una intrusión y en que sus entornos digitales permanecen seguros. Pero el daño reputacional ya está hecho, y la presión mediática e institucional crecerá si no se aporta transparencia sobre el alcance técnico de lo sucedido.
En ese nuevo dominio que es el ciberespacio, incluso los gigantes navales pueden ser vulnerables.
Jorge EBujez
defensayseguridad.es
