La **Policía Nacional Holandesa (Politie)** informa que una brecha de seguridad resultante de un exitoso ataque de phishing ha tenido un impacto limitado y no ha afectado los datos de los ciudadanos. También declaró que el incidente aún está bajo investigación por parte de los expertos en seguridad de la agencia y que se ha bloqueado el acceso de los atacantes a los sistemas comprometidos. "La policía ha sido blanco de un ataque de phishing. El Centro de Operaciones de Seguridad de la policía detectó el incidente muy rápidamente y bloqueó el acceso de inmediato", [dijo la policía en un comunicado de prensa del miércoles](https://www.politie.nl/nieuws/2026/maart/25/00-politie-doelwit-van-phishing.html). "El impacto aún se está investigando, pero parece ser limitado. Los datos de los ciudadanos y la información de investigación no fueron expuestos ni accedidos. La policía también ha iniciado una investigación criminal." La agencia de aplicación de la ley aún no ha revelado cuándo se detectó el ataque y si los datos de algún empleado se vieron expuestos durante la brecha. Un portavoz de la policía no respondió de inmediato cuando BleepingComputer se comunicó para obtener más información sobre el incidente, incluyendo qué sistemas o cuentas se vieron afectados y si los datos de algún oficial de policía fueron robados, en su caso. ### Preocupaciones Persistentes por Brecha Anterior El cuerpo policial holandés también [reveló una brecha de datos](https://www.bleepingcomputer.com/news/security/dutch-police-state-actor-likely-behind-recent-data-breach/) en septiembre de 2024 tras un ciberataque vinculado a un "actor estatal" que robó información de contacto laboral de varios oficiales de policía, incluyendo sus nombres, direcciones de correo electrónico, números de teléfono y, en algunos casos, datos privados. Una investigación de seguimiento sobre la "naturaleza, alcance y consecuencias de la fuga de datos" aún está en curso, y la policía no ha atribuido públicamente el ataque a un grupo de amenazas específico ni ha explicado cómo se llevó a cabo. Tras el ataque, la policía dijo que implementó medidas de seguridad más estrictas para prevenir incidentes futuros, incluyendo el monitoreo continuo de todos los sistemas en busca de signos de actividad sospechosa y la exigencia a los oficiales de usar autenticación de dos factores para iniciar sesión en sus cuentas con mayor frecuencia. ### Otros Incidentes de Seguridad Recientes En febrero, las autoridades holandesas también [arrestaron a un hombre de 40 años](https://www.bleepingcomputer.com/news/security/man-arrested-for-demanding-reward-after-accidental-police-data-leak/) por un intento de extorsión utilizando documentos confidenciales compartidos accidentalmente por la policía holandesa. ## Pentesting Automatizado Cubre Solo 1 de 6 Superficies.  El pentesting automatizado demuestra que el camino existe. BAS demuestra si sus controles lo detienen. La mayoría de los equipos ejecutan uno sin el otro. Este whitepaper mapea seis superficies de validación, muestra dónde termina la cobertura y proporciona a los profesionales tres preguntas de diagnóstico para la evaluación de cualquier herramienta.