Fallos de ciberseguridad en Israel exponen al país a amenazas iraníes, advierte el Contralor del Estado
Jerusalén, 26 de mayo de 2026 (TPS-IL) — Fallos generalizados de ciberseguridad en agencias de emergencia y ministerios gubernamentales israelíes han dejado al país significativamente expuesto a amenazas cibernéticas iraníes, advirtió el Contralor del Estado de Israel en un informe publicado el martes.
“A la luz de las amenazas de Irán, el Gobierno israelí también debe estar bien preparado para los ciberataques. Los informes revelaron deficiencias significativas y deben corregirse de inmediato”, escribió el Contralor del Estado Matanyahu Englman.
El Contralor del Estado, la autoridad independiente de supervisión gubernamental de Israel responsable de auditar agencias públicas y ministerios, revisa regularmente la preparación del estado y la efectividad de las políticas.
El informe llega tras un informe del Directorio Nacional Cibernético que muestra un aumento del 55 por ciento en los ataques en 2025.
El informe de Englman citó bases de datos comprometidas, sistemas vulnerables de trabajo remoto y una falta de coordinación entre instituciones clave. Advirtió que información sensible estatal y civil podría quedar expuesta o interrumpida como resultado.
Los hallazgos señalaron debilidades sistémicas en múltiples organismos, incluida la Policía de Israel, la Autoridad de Bomberos y Rescate de Israel, la Administración de Tribunales, el Ministerio de Economía e Industria, el Directorio Nacional Digital (incluida la Unidad de Defensa Cibernética Gubernamental), la Oficina del Primer Ministro y la Autoridad de Protección de la Privacidad dentro del Ministerio de Justicia. Algunos hallazgos fueron clasificados como de extrema gravedad.
Una preocupación central fue la preparación cibernética de emergencia. Aunque el Directorio Nacional Cibernético emitió directrices actualizadas de defensa cibernética tras los ataques de Hamás del 7 de octubre de 2023, estas no se distribuyeron completamente a las agencias de emergencia, dejando a organismos clave sin instrucciones actualizadas durante un período de amenaza elevada.
Los sistemas de trabajo remoto también fueron identificados como una vulnerabilidad importante. Aproximadamente el 65% de los ministerios continuaron utilizando un sistema de acceso remoto defectuoso durante meses después de que se descubrieran graves debilidades de seguridad. El sistema solo se cerró en enero de 2025, dejando las redes gubernamentales expuestas durante gran parte del período de guerra.
El informe también destacó lagunas en la preparación operativa dentro de la Policía de Israel, los servicios de bomberos y rescate, y el sistema judicial. En algunos casos, las agencias carecían de preparación adecuada para fallos del sistema o incidentes cibernéticos coordinados que afectaran a infraestructuras críticas.
El Ministerio de Asuntos Exteriores recibió críticas particularmente severas. Además de brechas tecnológicas de larga data y sistemas obsoletos, el informe encontró que datos internos sensibles se almacenaban en ubicaciones de acceso generalizado, incluidas unidades compartidas que contenían decenas de miles de documentos.
También se señaló que la política de defensa cibernética del ministerio no se ha actualizado desde 2018. Desde los ataques del 7 de octubre, las misiones diplomáticas israelíes en el extranjero han experimentado un fuerte aumento en incidentes cibernéticos.
En el Ministerio de Construcción y Vivienda, los auditores encontraron que, a pesar de gestionar nueve grandes bases de datos que contenían millones de registros personales, el ministerio no logró durante ocho años registrarlas adecuadamente según las regulaciones de protección de la privacidad. Estas bases de datos incluyen solicitantes de vivienda, beneficiarios de subsidios y contratistas.
Los servicios gubernamentales digitales también fueron objeto de críticas. Aunque 4,6 millones de ciudadanos están registrados en el sistema de identificación nacional, solo el 16% de los servicios están conectados a él, y solo el 3% se utilizan a través del portal gubernamental. Muchos servicios siguen siendo en papel, incluidos la mayoría de los formularios del Ministerio de Asuntos Exteriores.
“El servicio digital para los ciudadanos no es un lujo. No podemos aceptar una realidad en la que solo un pequeño porcentaje de los servicios gubernamentales sean accesibles a través del área personal”, dijo Englman.
Organismos clave, incluida la Autoridad Tributaria, el Instituto Nacional de Seguros y el Ministerio de Defensa, continúan operando sistemas de autenticación separados. El informe advirtió que esta fragmentación aumenta la ineficiencia y eleva los riesgos de ciberseguridad en las redes gubernamentales.
En respuesta, el Directorio Nacional Cibernético dijo que los hallazgos resaltan la necesidad de un marco nacional unificado de ciberseguridad en lugar de políticas fragmentadas a nivel de agencia. El Directorio Nacional Digital dijo que ya ha implementado la mayoría de las recomendaciones, incluido el cierre del sistema de trabajo remoto vulnerable y la transición a un modelo de seguridad de Confianza Cero.
Agregó que los sistemas gubernamentales continúan enfrentando “amenazas cibernéticas dinámicas y sin precedentes”, mientras que las reformas en curso y la adquisición de infraestructura más segura tienen como objetivo fortalecer la resiliencia.
