El departamento de estadísticas de Francia sufre un ciberataque en el directorio del personal.

      La institución que cuenta Francia se encontró contando víctimas esta semana. INSEE, el departamento nacional de estadísticas, dijo que un ciberataque había expuesto datos personales pertenecientes a aproximadamente 12,800 empleados actuales y anteriores, junto con miembros del cuerpo de funcionarios públicos adjuntos a la agencia.

      La brecha fue detectada el 19 de junio.

      Lo que se llevó, según INSEE, fue el tipo de datos poco glamorosos: nombres, detalles de identidad e información de contacto profesional extraída de un directorio interno de personal. Lo que no se llevó importa más.

      La agencia dijo que las contraseñas, los datos bancarios y los números de seguridad social no formaban parte del botín, y que una investigación no había encontrado ninguna violación de los datos que INSEE recopila de empresas y particulares.

      El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Regístrate ahora! Para un organismo que tiene el registro demográfico y económico de un país entero, esa última frase es la que hace el trabajo pesado.

      Los registros expuestos provienen de trombi.insee.fr, un directorio interno que está más cerca de un tablón de fotos del personal que de un archivo sensible.

      Un usuario que opera bajo el alias "Saturne" supuestamente publicó la base de datos en un foro cibercriminal, que es cómo tienden a surgir estos incidentes ahora: no a través de la nota de rescate de un atacante, sino a través de un listado en un mercado, ofrecido a quien lo quiera.

      La brecha es pequeña en aislamiento. Es el contexto lo que hace que valga la pena informar. Francia ha pasado 2026 absorbiendo un ciberataque gubernamental tras otro.

      Cybernews ha contado docenas de incidentes solo este año, y la lista es larga, incluyendo al Ministerio del Interior, la agencia nacional de documentos seguros y la plataforma de mensajería gubernamental Tchap.

      La intrusión de INSEE es la última entrada en una lista que nadie en París quiere seguir añadiendo.

      Si ese patrón refleja una campaña coordinada o simplemente un conjunto bien mapeado de objetivos blandos es la pregunta que los funcionarios franceses no han respondido completamente.

      Analistas citados por Cybernews han descrito al estado como estirado, citando la crónica falta de inversión en ciberseguridad en comparación con países similares y ataques de ingeniería social dirigidos al personal de primera línea.

      Un directorio telefónico interno es exactamente el tipo de activo de bajo valor y baja defensa que se recoge cuando los atacantes están sondeando cualquier puerta desbloqueada.

      Las brechas llegan mientras París presiona fuertemente la idea de soberanía digital, incluyendo una orden para que los ministerios gubernamentales migren de Windows a Linux.

      Controlar la pila de software es una cosa. Mantener un directorio de personal fuera de un foro criminal es otra, y la segunda resulta ser más difícil.

      La mecánica es familiar para cualquiera que haya observado el funcionamiento de la economía de brechas más amplia. Los directorios robados rara vez causan daño directo por sí solos.

      Se convierten en materia prima, la semilla para campañas de phishing que suplantan a colegas y el tejido conectivo que vincula una filtración a la siguiente, tal como los datos profesionales raspados han alimentado esfuerzos de perfilado a gran escala en otros lugares.

      Un nombre y un correo electrónico de trabajo no son mucho. Diez mil de ellos, referenciados, son una campaña esperando ser construida.

      INSEE no ha dicho quién cree que estuvo detrás de la intrusión, y con la evidencia temprana, el incidente se lee menos como una operación dirigida que como una captura oportunista.

      Un directorio publicado en un foro bajo un seudónimo es la firma de alguien que monetiza el acceso en lugar de ejercerlo, los datos volcados a la venta en lugar de retenidos como rescate.

      Esa distinción importa para lo que viene a continuación. Los operadores de ransomware negocian; los vendedores de foros simplemente siguen adelante, y el personal afectado se queda mirando los intentos de phishing que tienden a seguir a una dirección filtrada por semanas en lugar de días.

      INSEE dice que las estadísticas públicas están seguras, y con la evidencia hasta ahora no hay razón para dudarlo.

      El problema más difícil de la agencia es el mismo que enfrentan sus pares en todo el estado francés: los datos que se filtran ya no son siempre los datos que más importan, y el volumen de filtraciones comienza a parecerse a la historia.