Un ciberataque sacude al sector de defensa francés aunque Naval Group niega intrusión y Thales sufre en Bolsa

Un grupo de piratas informáticos asegura haber robado 30 GB de datos sobre submarinos franceses. Naval Group desmiente que haya habido acceso a datos sensibles, mientras Thales registra una fuerte caída bursátil.

Una presunta filtración de datos ha encendido las alarmas en el sector de la defensa francés. El sábado 26 de julio, un grupo de ciberdelincuentes que actúa bajo el seudónimo de “Neferpitou” publicó en la red cerca de 30 gigabytes de información que, aseguran, provienen de los sistemas internos de Naval Group, el gigante de la construcción naval militar de Francia.

La firma, sin embargo, ha negado rotundamente cualquier intrusión en sus sistemas informáticos. Según el comunicado emitido por la compañía, hasta el momento “no se ha identificado ninguna brecha de seguridad ni se ha constatado acceso a información clasificada”.

El ataque se habría producido días antes, cuando los piratas lanzaron un ultimátum de 72 horas exigiendo que Naval Group estableciera contacto a través de un canal de mensajería cifrada. La empresa no respondió al requerimiento y, de acuerdo con las declaraciones oficiales, no se ha solicitado ningún rescate económico, lo que hace suponer que el objetivo podría estar más vinculado al sabotaje o la exposición mediática que al beneficio económico directo.

Thales, también afectada

Aunque Naval Group mantiene que no hay daño comprobado, el impacto ya ha alcanzado a Thales, empresa accionista del astillero militar y uno de los principales proveedores de tecnología de defensa de Europa. Las acciones de Thales sufrieron una notable caída en la Bolsa francesa el mismo día en que se conoció la filtración.

La inquietud se debe, en parte, a que entre los datos presuntamente sustraídos se mencionan informaciones relativas a submarinos nucleares estratégicos franceses, como el SNLE «Le Vigilant», uno de los pilares de la disuasión nuclear del país. Aunque Naval Group asegura que ninguna información confidencial ha sido expuesta, los analistas subrayan la gravedad del simple hecho de que se haya comprometido la seguridad de documentos internos, sin importar su nivel de clasificación.

Reacción del sector

Expertos en ciberseguridad coinciden en que este tipo de ataques, cada vez más frecuentes, ponen en evidencia la vulnerabilidad de sectores clave, incluso cuando se trata de empresas altamente protegidas como las del ámbito de la defensa. La exposición de datos técnicos, organigramas, correos internos u otros documentos de uso cotidiano podría tener consecuencias operativas o reputacionales a largo plazo.

Desde el Gobierno francés aún no se han hecho declaraciones oficiales, pero fuentes cercanas al Ministerio de Defensa aseguran que se está evaluando el alcance del incidente y se ha abierto una investigación conjunta con los servicios de inteligencia y ciberseguridad del Estado.

¿Quién es Neferpitou?

El seudónimo utilizado por el ciberdelincuente, “Neferpitou”, hace referencia a un personaje de manga japonés, lo que sugiere un intento deliberado de anonimato y confusión. No es la primera vez que un grupo de atacantes utiliza referencias de la cultura pop para camuflar su identidad. Tampoco está claro si se trata de un actor individual o una organización más amplia, y si actúa por cuenta propia o bajo intereses de terceros.

El debate sobre la ciberdefensa

Este incidente vuelve a poner sobre la mesa la urgencia de reforzar la ciberseguridad en el ámbito de la defensa, especialmente en el contexto geopolítico actual, marcado por tensiones internacionales, espionaje digital y campañas de desinformación.

Mientras tanto, tanto Naval Group como Thales deberán enfrentar no solo una revisión profunda de sus protocolos de seguridad, sino también la necesidad de recuperar la confianza de clientes institucionales y gobiernos, quienes demandan niveles máximos de protección en sus colaboraciones estratégicas.