Las autoridades del Parlamento de Albania han confirmado que la propia institución ha sido víctima de un ciberataque tras detectarse un acceso irregular a su infraestructura tecnológica.
El incidente se produjo alrededor de las 21:00 horas del pasado lunes, cuando los sistemas de monitorización identificaron actividad anómala dentro de la red interna utilizada por la administración parlamentaria.
Durante las primeras comprobaciones realizadas por los equipos técnicos se observó que parte de la información almacenada en diversas cuentas digitales de empleados había sido eliminada.
Estas cuentas pertenecen a personal administrativo que utiliza plataformas internas para la gestión documental, comunicaciones y tareas de soporte institucional.
Los responsables de tecnología de la cámara legislativa activaron inmediatamente los protocolos de respuesta a incidentes.
Entre las primeras medidas adoptadas figuraron el bloqueo del tráfico sospechoso y el aislamiento de determinados segmentos de la red informática para evitar una posible propagación del ataque.
Las autoridades parlamentarias señalaron que, aunque se detectó pérdida de información en algunos perfiles de usuario, los sistemas principales que permiten el funcionamiento de la institución no sufrieron interrupciones.
La evaluación inicial apunta a un ciberataque muy sofisticado
Los especialistas que analizan el incidente consideran que la intrusión podría haber sido ejecutada mediante técnicas avanzadas de acceso remoto y manipulación de credenciales.
La evaluación técnica preliminar indica que los atacantes buscaban eliminar información y comprometer determinados sistemas internos.
Este tipo de operaciones suele implicar el uso de herramientas capaces de moverse lateralmente dentro de las redes informáticas una vez que se obtiene un primer acceso. En muchos casos, los atacantes aprovechan cuentas con privilegios administrativos para borrar datos o extraer información confidencial.
Según las primeras investigaciones, la infraestructura tecnológica central del Parlamento continúa operativa. La página web oficial de la institución, así como las plataformas digitales utilizadas para la actividad parlamentaria diaria, siguen funcionando con normalidad.
No obstante, los expertos continúan revisando los registros de actividad para determinar con precisión qué sistemas fueron alcanzados y cuál fue el alcance real de la eliminación de datos.
Equipos especializados trabajan en la recuperación de la información
Tras la detección del incidente se puso en marcha un equipo técnico conjunto encargado de investigar lo ocurrido y restaurar los datos afectados. Este grupo está formado por especialistas en seguridad informática, técnicos del Parlamento y expertos de organismos nacionales.
El objetivo principal de estos trabajos es recuperar la información borrada en las cuentas de los empleados y asegurar que no se han producido filtraciones adicionales de datos sensibles. En muchos ataques de este tipo, la eliminación de información forma parte de una estrategia para ocultar rastros o generar presión institucional.
El Parlamento albanés colabora estrechamente con varias entidades responsables de la seguridad digital del país. Entre ellas se encuentran la Autoridad Nacional de Ciberseguridad (AKSK), la Dirección de Investigación de Ciberdelitos de la Policía Estatal y el Mando Cibernético del Ministerio de Defensa.
Estas instituciones están analizando el origen del ataque, revisando la infraestructura afectada y evaluando posibles vectores de intrusión.
Convocatoria urgente del Consejo de Seguridad
La gravedad del incidente en Albania ha llevado a las autoridades albanesas a convocar con carácter urgente al Consejo de Seguridad del país.
Este organismo, encargado de coordinar la respuesta ante amenazas nacionales, analiza ahora las implicaciones del ataque y las medidas que deben adoptarse para reforzar la protección de las instituciones públicas.
El gobierno también ha mantenido contactos con socios internacionales especializados en ciberseguridad. Durante las últimas horas, expertos extranjeros han ofrecido apoyo técnico y asesoramiento para evaluar la situación y determinar los siguientes pasos en la investigación.
La cooperación internacional es habitual en este tipo de incidentes, especialmente cuando existe la posibilidad de que los responsables operen desde fuera del país o utilicen infraestructuras digitales distribuidas en varios territorios.
Un grupo activista se atribuye el ataque
Horas después de que se conociera el incidente, un grupo conocido como Homeland Justice afirmó ser responsable del ataque informático. La reivindicación se realizó a través de un canal de Telegram en el que la organización publicó un mensaje dirigido directamente a las autoridades albanesas.
En su comunicado, el colectivo asegura haber accedido a comunicaciones internas del Parlamento y afirma disponer de conversaciones y correspondencia de diputados correspondientes a los últimos meses. El grupo sostiene que posee información comprometedora relacionada con miembros del poder legislativo.
El mensaje difundido por la organización contiene acusaciones contra políticos albaneses y amenaza con divulgar materiales que, según afirman, demostrarían conductas irregulares dentro de la institución.
Por el momento, las autoridades no han confirmado la autenticidad de estas afirmaciones ni si realmente se ha producido una filtración de comunicaciones parlamentarias.
