Naval Group enfrenta una grave filtración de datos tras ciberataque: se investiga el alcance y la autenticidad
El importante proveedor francés de tecnología naval militar, sufrió un ciberataque masivo que resultó en la filtración de aproximadamente un terabyte de información confidencial, incluyendo datos sobre sistemas de combate y software de armamento. La empresa investiga el incidente en colaboración con autoridades nacionales, mientras expertos advierten sobre los riesgos internacionales y la necesidad de reforzar la ciberseguridad en el sector defensa.
El conglomerado francés de defensa Naval Group, uno de los principales proveedores de tecnología naval militar a nivel global, ha iniciado una investigación exhaustiva tras la publicación en foros clandestinos de aproximadamente un terabyte de información supuestamente confidencial. El incidente, que ha generado preocupación tanto en Francia como en países clientes del grupo, pone de manifiesto la creciente vulnerabilidad de la industria de defensa ante amenazas cibernéticas sofisticadas.
Detalles de la filtración y modus operandi del atacante
El 23 de julio de 2025, un actor identificado con el alias “Neferpitou” difundió una muestra de 13 GB de datos en el foro DarkForums, plataforma que ha incrementado su notoriedad entre ciberdelincuentes tras el cierre de otros espacios similares. El atacante aseguró que el
conjunto completo de datos superaba el terabyte e incluía información crítica sobre sistemas de combate de submarinos nucleares y fragatas, software de armamento, documentos técnicos, entornos de simulación y comunicaciones internas.
El agresor otorgó a Naval Group un plazo de 72 horas para entablar contacto, bajo amenaza de liberar la totalidad de la información. Ante la ausencia de respuesta por parte de la empresa, el ciberdelincuente cumplió su advertencia y publicó el paquete completo, sin que hasta el momento se haya hecho pública una demanda de rescate ni se haya confirmado la existencia de negociaciones.
Reacción institucional y primeras investigaciones
Naval Group ha calificado el incidente como un intento de desestabilización y un ataque reputacional, subrayando la importancia estratégica de proteger los datos de sus clientes y proyectos. La compañía, propiedad mayoritaria del Estado francés y con participación de Thales Group, ha movilizado a su equipo interno de respuesta a incidentes (CERT) y expertos en ciberseguridad externos, en colaboración estrecha con las autoridades nacionales.
Según los comunicados oficiales, hasta la fecha no se ha detectado ninguna intrusión en los sistemas internos de la empresa ni se han observado impactos operativos. Sin embargo, la verificación de la autenticidad y el origen de los datos filtrados continúa siendo prioritaria,
dada la sensibilidad de la información presuntamente expuesta.
Alcance internacional y riesgos potenciales
Naval Group no solo abastece a la Marina francesa, sino que también mantiene contratos con fuerzas navales de países como India, Brasil, Egipto y Australia. La posibilidad de que información técnica sobre sistemas de combate, software y redes de comunicación haya
sido expuesta eleva el riesgo más allá del ámbito nacional, afectando potencialmente la seguridad de aliados y socios internacionales.
Expertos en ciberseguridad advierten que, de confirmarse la legitimidad de los archivos filtrados, el incidente podría comprometer la integridad operativa de los proyectos navales afectados y facilitar la explotación de vulnerabilidades aún desconocidas. El acceso a código fuente y documentación técnica representa un activo de alto valor tanto para actores estatales como para grupos de ciberdelincuencia organizada.
Contexto de amenazas y antecedentes recientes
El sector de defensa ha experimentado un aumento sostenido en el número y la sofisticación de los ciberataques, en un entorno de crecientes tensiones geopolíticas. Naval Group ya había sido víctima de un ataque atribuido al grupo de ransomware LockBit 3.0 en 2022, lo que plantea la posibilidad de que parte de la información filtrada ahora derive de incidentes previos o sea resultado de combinaciones de diferentes brechas.
El caso se suma a una serie de incidentes recientes que involucran la explotación de vulnerabilidades en infraestructuras críticas, como la advertencia emitida por Microsoft sobre ataques a servidores SharePoint mediante el exploit “ToolShell”, que ha afectado a organizaciones en Europa, Oriente Medio y Norteamérica.
Implicaciones para la seguridad y la industria
La filtración sufrida por Naval Group subraya la urgencia de reforzar las medidas de ciberseguridad en el sector de defensa y la necesidad de colaboración internacional para mitigar riesgos. La protección de la propiedad intelectual, el blindaje de los sistemas de control y la respuesta rápida ante incidentes son elementos esenciales para preservar la seguridad nacional y la confianza de los clientes.
El incidente invita a las organizaciones de todos los sectores a evaluar de manera crítica sus estrategias de defensa digital y a no subestimar el potencial impacto de las amenazas cibernéticas, que trascienden el ámbito financiero y pueden afectar la estabilidad y la seguridad de los Estados.
Seguimiento y próximos pasos
Naval Group continúa con las investigaciones técnicas y legales para determinar la procedencia y el alcance real de la filtración, en coordinación con las autoridades francesas.
La comunidad internacional observa con atención el desarrollo de los acontecimientos, conscientes de que la protección de la información estratégica es un desafío compartido en el actual escenario digital.