La Federación Internacional del Automóvil (FIA), organismo rector de la Fórmula 1 y otras categorías del automovilismo mundial, ha confirmado que fue víctima de un ciberataque que expuso datos personales y sensibles de más de 7.000 pilotos. El incidente, ocurrido el pasado 3 de junio, salió a la luz esta semana tras ser revelado públicamente por investigadores de seguridad que descubrieron las vulnerabilidades y alertaron a la FIA.

¿Qué datos fueron comprometidos en el ataque a la FIA?

El ataque afectó al portal de Categorización de Pilotos de la FIA, una plataforma donde se gestionan superlicencias, clasificaciones y documentación confidencial de pilotos profesionales. Los hackers pudieron acceder a:

  • Pasaportes y documentos de identidad
  • Currículums vitae y datos de contacto (correos electrónicos y números de teléfono)
  • Hash de contraseñas y credenciales de acceso
  • Información sobre superlicencias y clasificaciones de pilotos
  • Comunicaciones internas entre la FIA y pilotos​

Entre los afectados figura el tetracampeón mundial de Fórmula 1, Max Verstappen, cuyos datos personales pudieron ser visualizados por los atacantes, aunque estos aseguran no haber retenido información sensible ni haber accedido a documentos confidenciales completos.

¿Quiénes fueron los responsables y cómo actuaron?

Los responsables del hackeo fueron tres investigadores de seguridad conocidos como Gal Nagli, Sam Curry e Ian Carroll, quienes se identifican como aficionados a la Fórmula 1 y aseguran que su objetivo fue exponer vulnerabilidades en el sistema y no causar daño. Según Carroll, lograron elevar sus privilegios desde una cuenta de usuario normal hasta obtener acceso completo de administrador en menos de 10 minutos.​

Una vez dentro del sistema, validaron que era posible acceder a información crítica de cualquier piloto y decidieron detener las pruebas inmediatamente. Notificaron a la FIA el mismo 3 de junio sobre las fallas detectadas, colaborando en la corrección del problema. El portal fue desconectado de inmediato y restaurado con las medidas de seguridad reforzadas el 10 de junio.

Reacción de la FIA y medidas adoptadas

La FIA emitió un comunicado oficial desde el Gran Premio de México confirmando el incidente y las acciones correctivas tomadas. "La FIA tuvo conocimiento de un ciberincidente que afectó al sitio web de Categorización de Pilotos durante el verano. Se tomaron medidas inmediatas para proteger los datos de los pilotos y se informó del problema a las autoridades de protección de datos competentes", señaló el organismo.​

La federación asegura haber invertido considerablemente en ciberseguridad y estar implementando políticas de "seguridad por diseño" en todas sus plataformas digitales. Además, notificaron a todos los pilotos afectados y confirmaron que ninguna otra plataforma digital de la FIA se vio comprometida.

Lecciones y retos pendientes para el deporte motor

Este incidente pone de relieve la importancia crítica de la ciberseguridad en organizaciones deportivas de alto nivel que gestionan información sensible de miles de personas. La brecha evidenció falta de protocolos adecuados en la gestión de credenciales compartidas y controles de acceso insuficientes.​

El caso de la FIA subraya la necesidad de:

  • Auditorías periódicas de seguridad y pruebas de penetración
  • Gestión robusta de identidades y privilegios
  • Formación continua en ciberseguridad para equipos internos
  • Colaboración con la comunidad de investigadores éticos para detectar vulnerabilidades antes de que sean explotadas con fines maliciosos

¿Tu organización gestiona datos sensibles y quieres evitar brechas de seguridad?

En Apolo Cybersecurity realizamos auditorías avanzadas, pruebas de penetración y formamos equipos para anticipar y mitigar riesgos críticos. Protege tu reputación y la confianza de tus usuarios.

Prev Post
Next Post

¿Tienes dudas? ¡Estamos encantados de ayudarte!

¡CONTÁCTANOS HOY!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
Legitimación: Consentimiento del interesado al enviar el formulario.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

¡Gracias !

Su mensaje a sido recibido correctamente.
Oops! Algo a ido mal a la jora de enviar el formulario.
te esperamos!
agenda una llamada
Project photo
Envíanos un mail
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, España
Project photo
FAQScontactoTÉRMINOS Y CONDICIONESTrabaja con Nosotros
Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
Aviso legalpolítica de privacidadCookies
Privacy Settings
Copyright © 2025 Apolo Cybersecurity