Endesa mitiga un intento de ciberataque que no logró acceder a ningún dato sensible ni de clientes ni de trabajadores: por qué ahora no puede bajar la guardia
- Endesa sufre un ciberataque pero lo ha conseguido mitigar sin que los delincuentes hayan tenido acceso a datos de clientes o trabajadores.
- Fuentes próximas a la compañía destacan la experiencia que la firma ha logrado reunir en el ámbito de la ciberseguridad durante los últimos años.
- Un experto de Avast destaca que ahora Endesa no puede bajar la guardia: un ataque de ransomware es reflejo de que los criminales han estado de forma oculta en su red.
- Descubre más historias en Business Insider España.
Endesa ha sufrido un ciberataque pero sus defensas lo han repelido con éxito.
Fuentes conocedoras del incidente han explicado a Business Insider España que el ataque informático no ha logrado penetrar ni a la información de trabajadores ni a la de clientes, y que ni siquiera han afectado a la operativa de atención al cliente de la compañía.
Portales como Derecho de la Red o Zonamovilidad han informado primero sobre este incidente, al que desde la compañía se le resta importancia. Fuentes de la misma abundan en que la experiencia recogida a lo largo de estos años han posibilitado que los sistemas informáticos de la eléctrica hayan sido capaces de repeler con éxito este intento de intromisión.
Tanto es así, que solo el INCIBE ha recibido información del incidente a fin de poder contabilizarlo en sus memorias estadísticas. Al no haber penetrado el ciberataque en la información personal de clientes o de los trabajadores, el conflicto no ha ido a mayores.
Fuentes próximas a la compañía inciden en que muchos trabajadores ya estaban trabajando en remoto mediante una red virtual (VPN) sin ningún tipo de incidencia desde el mediodía de este lunes. El ciberataque habría tenido lugar entre la madrugada del domingo al lunes y el mismo lunes por la mañana.
Desde Endesa han confirmado que a primera hora del lunes se detectó un ransomware en su red interna. "La compañía aisló temporalmente la red corporativa para poder llevar a cabo todas las intervenciones destinadas a eliminar cualquier riesgo residual", expone. La conexión "fue recuperada de forma segura a las 09:20 del mismo día". Las investigaciones sobre lo ocurrido siguen en marcha.
Los responsables de la ciberseguridad de la compañía han conseguido repeler este ataque gracias a la experiencia recabada estos años en el ámbito de la ciberseguridad, han remarcado estas mismas fuentes.
Como recuerda Zonamovilidad, Endesa fue el objetivo de una campaña de ciberdelincuencia que se detectó hace 4 años, en 2016. Los criminales suplantaban la eléctrica enviando facturas falsas por correo electrónico con el objetivo de infectar los ordenadores de los clientes de la compañía.
Leer más: Empresas españolas que salieron y entraron en la élite bursátil europea antes que BBVA y Telefónica
En el correo se adjuntaba un tipo de ransomware cuyo objetivo era encriptar los archivos de sus víctimas para pedir un rescate a pagar.
Esta ocasión, Endesa ha logrado controlar la brecha y evitar mayores perjuicios. No han corrido la misma suerte otras firmas españolas que han sufrido ataques recientemente. Un ejemplo es el de Adif, el gestor público de las redes ferroviarias. El colectivo que opera el ransomware Sodinokibi exigió un rescate a cambio de que no filtrasen información sensible.
Mapfre, la aseguradora, también fue impactada por otro colectivo de ransomware.
Luis Corrons, Security Evangelist de la firma Avast, ha destacado que la eléctrica "está bien preparada para este tipo de ataques y tiene buenas prácticas de seguridad".
Pero también ha remachado que el siguiente paso que tendrá que dar la firma es que "necesitará invertir tiempo y recursos en un análisis forense para rastrear el ataque hasta su fuente original". El experto apunta en que este tipo de ataques con ransomware son "el paso final de una cadena de acontecimientos de una red informática amenazada".
"Esto significa que los atacantes podrían haber estado en el sistema durante un tiempo", advierte. "El equipo de seguridad de Endesa necesitará entender por cuánto tiempo, qué hicieron durante este período y por qué no había indicadores para detectar antes su presencia".
"Esto llevará tiempo, pero es un proceso crítico. De lo contrario, la puerta permanecerá abierta para que vuelva a suceder lo mismo en el futuro".
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.