La brecha
No es habitual que la víctima de una filtración sea, ella misma, una empresa de medios. El grupo de ciberextorsión World Leaks reivindicó un ataque contra Mediaworks, una de las mayores compañías mediáticas de Hungría, y publicó cerca de 8,5 terabytes de archivos en su sitio de la web oscura. The Record, de Recorded Future News, confirmó el 4 de mayo de 2026 la operación, cuyo primer registro en la plataforma de World Leaks apareció el 28 de abril. La autoridad de datos húngara cifró después, a partir de reportes de prensa, en cerca de 15 millones de archivos —unos 8,5 TB— el material sustraído.
El objetivo no es menor en el mapa político del país. Mediaworks edita decenas de diarios regionales, revistas y portales, y se considera el centro operativo del ecosistema de prensa afín al primer ministro Viktor Orbán.
Qué hay en los archivos
El contenido va más allá del papeleo corporativo, según quienes lo revisaron. Medios locales que examinaron el volcado reportaron nóminas de empleados, contratos con proveedores y anunciantes —incluidos acuerdos con empresas estatales—, estados financieros y comunicaciones internas. Un elemento concentró la atención política, y aquí la cautela es obligada. Varios medios independientes publicaron que entre los documentos figuraban notas de una reunión editorial de enero de 2025 que sugerían que alguien “contactaría a Moscú” para pedir ayuda con artículos que desacreditaran al presidente ucraniano, Volodímir Zelenski. Recorded Future News precisó que no pudo verificar de forma independiente la autenticidad de los datos filtrados ni del supuesto memorando.
El giro: el medio pide que no se informe
Lo que convierte esto en un caso de prensa, y no solo de ciberseguridad, es la reacción de la empresa. Mediaworks confirmó el incidente y pidió a los periodistas no informar sobre el material filtrado, con el argumento de que usar datos obtenidos por medios delictivos puede constituir un delito bajo la ley húngara. La compañía amenazó con acciones legales a los medios que publicaran; el portal Media1, uno de los señalados, respondió que no acataría lo que calificó de “intento de censura”, al considerar que la información era de interés público dada la alineación política del país y su postura sobre la guerra en Ucrania. Defensores de la libertad de prensa describieron las exigencias de retirada de Mediaworks como un uso de los procedimientos de respuesta a brechas para suprimir periodismo legítimo sobre sus propias redacciones.
La autoridad, en una posición doble
El regulador quedó a la vez como investigador y como guardián de los datos filtrados. La Autoridad Nacional de Protección de Datos y Libertad de Información (NAIH) abrió una investigación de oficio tras conocer el caso por la prensa, y señaló que los archivos incluían nombres, direcciones y datos bancarios, junto a documentos calificados como de interés público. Al mismo tiempo, la autoridad pidió a las organizaciones de medios no publicar enlaces ni información que permitieran acceder a los datos filtrados, y advirtió que la disponibilidad pública del material no vuelve lícito su tratamiento posterior bajo el RGPD. Ahí está la tensión que el caso deja expuesta: el mismo principio que protege a una persona de que se difundan sus datos bancarios puede invocarse para frenar la cobertura de un asunto de interés público.
Por qué una brecha en un medio es distinta
Hay un riesgo que no aparece en la mayoría de las filtraciones corporativas. Como advirtieron analistas, los registros internos de una empresa periodística contienen los datos de contacto de fuentes confidenciales —disidentes, denunciantes, personas con información del Gobierno— que hablaron a condición de que se protegiera su identidad, de modo que un volcado de correo editorial anula de un golpe esos acuerdos. El modelo de World Leaks agrava el problema: surgido en 2025 como renombre de Hunters International, abandonó el cifrado para concentrarse en el robo y la publicación de datos, una variante que las defensas centradas en copias de seguridad no resuelven.
Dos lecturas
El caso admite dos lecturas legítimas, y conviene sostener ambas. Para Mediaworks y, en su función protectora, para la autoridad de datos, difundir información sustraída ilegalmente vulnera derechos de terceros y puede infringir la ley. Para los medios independientes y los defensores de la prensa, el contenido editorial de un grupo afín al poder es precisamente lo que el escrutinio público necesita conocer, y la protección de datos no debería operar como un escudo contra el periodismo. El caso no se resuelve eligiendo un bando, sino reconociendo que dos derechos —la privacidad de las personas nombradas en los archivos y el interés público en el funcionamiento de un imperio mediático— chocan en el mismo expediente. Queda pendiente, además, lo más básico para un diario de datos: que la autenticidad del material, hoy no verificada de forma independiente, se confirme antes de darla por cierta.