La Agencia Espacial Europea sufre un incidente en servidores externos

La Agencia Espacial Europea (ESA) confirmó a finales de diciembre de 2025 que había sufrido un incidente de ciberseguridad. La ESA emitió un comunicado oficial reconociendo el incidente, lo que permitió contextualizar los hechos y aclarar que no se trataba de un ataque directo a sus sistemas centrales. Desde ese momento, el suceso pasó a ser objeto de seguimiento por parte de medios tecnológicos y generalistas debido a la relevancia estratégica de la organización afectada.

El incidente comprometió varios servidores externos utilizados por la ESA para actividades de colaboración técnica e ingeniería, los cuales no formaban parte de su red corporativa principal. Según la información facilitada por la agencia, los sistemas afectados alojaban datos no clasificados y estaban vinculados a herramientas de desarrollo y gestión de proyectos. Un actor malicioso afirmó haber obtenido información como código fuente y credenciales, aunque la ESA subrayó que estas afirmaciones estaban siendo verificadas. Los principales afectados han sido equipos técnicos y colaboradores que utilizaban dichas plataformas externas. 

Como respuesta inmediata, la ESA aisló los servidores comprometidos, inició un análisis forense de seguridad, reforzó las medidas de protección y notificó a las partes potencialmente impactadas. Hasta el momento, la investigación sigue en curso con el objetivo de determinar el alcance real del acceso no autorizado y evaluar posibles filtraciones de información.