Un ciberataque a Endesa ha provocado que los datos vinculados a contratos energéticos entre los que se encuentran DNI, y en algunos casos información sobre los medios de pago, no estén del todo seguros.
Según han comunicado la entidad a sus clientes, la compañía ha sufrido en las últimas horas esta ofensiva con la que se ha detectado "un acceso no autorizado e ilegítimo a ciertos datos personales". Sin embargo, no se han obtenido contraseñas y por el momento “no hay constancia de que se haya realizado uso fraudulento” de todos los datos a los que se ha accedido.
43% más de ciberataques
Los datos del INCIBE, analizados por la empresa tecnológica española Pandora FMS, revelan que los ciberataques dirigidos a sectores esenciales crecieron un 43% durante el último año. Dentro de este contexto, el sector energético concentró cerca del 9% de los incidentes registrados.
Tal y como señala Sancho Lerena, CEO de Pandora FMS y especialista en gestión IT y ciberseguridad, “el foco ya no está tanto en el número de ataques como en su impacto real y su nivel de eficacia”. En su opinión, no se trata de hechos puntuales, sino de una tendencia clara: muchas organizaciones siguen operando sin una adecuada segmentación de entornos, sin controles periódicos de accesos y sin un conocimiento preciso de quién tiene permisos sobre qué sistemas. “Lo llamativo no es que ocurra, sino que no ocurra con mayor frecuencia”, añade.
El experto insiste en que estos ataques ponen de manifiesto la necesidad de reforzar las estructuras de seguridad y gestión. La monitorización interna resulta esencial para evaluar la evolución de los registros, identificar conductas anómalas y detectar indicios de accesos no autorizados.
Venta en el mercado negro
Lerena explica que las motivaciones detrás de este tipo de ataques son diversas. Una de las más comunes es el robo de información para su posterior venta en el mercado negro, en plena expansión.
A ello se suma el secuestro de datos con fines extorsivos o, en otros casos, la paralización deliberada de sistemas para provocar caos y desconfianza. Este último objetivo cobra especial relevancia en un contexto en el que la ciberseguridad y la geopolítica están cada vez más interconectadas.
Amenaza sin precedentes
La conclusión a la que llegan es clara: los operadores estratégicos se encuentran en una situación de amenaza sin precedentes.
Por ello, la supervisión constante de los sistemas y de las infraestructuras IT adquiere aún mayor relevancia, al igual que la inversión en estas áreas. No solo es fundamental proteger al usuario final, sino también garantizar la seguridad de la información interna.
Identificar y frenar los ataques
Asimismo, subrayan que la monitorización proactiva de infraestructuras críticas resulta determinante para identificar y frenar ataques DDoS en tiempo real, asegurando la continuidad del servicio y minimizando el impacto sobre usuarios y clientes.
Disponer de una visión global del entorno IT y monitorizarlo de forma constante permite detectar comportamientos anómalos y anticiparse a incidentes de mayor alcance. Además, la reciente integración de tecnologías como la inteligencia artificial está reforzando aún más los sistemas de control frente a amenazas digitales.