Endesa mitiga un intento de ciberataque que no logró acceder a ningún dato sensible ni de clientes ni de trabajadores: por qué ahora no puede bajar la guardia

José Bogas, consejero delegado de Endesa
José Bogas, consejero delegado de Endesa
Reuters
  • Endesa sufre un ciberataque pero lo ha conseguido mitigar sin que los delincuentes hayan tenido acceso a datos de clientes o trabajadores.
  • Fuentes próximas a la compañía destacan la experiencia que la firma ha logrado reunir en el ámbito de la ciberseguridad durante los últimos años.
  • Un experto de Avast destaca que ahora Endesa no puede bajar la guardia: un ataque de ransomware es reflejo de que los criminales han estado de forma oculta en su red.
  • Descubre más historias en Business Insider España.

Endesa ha sufrido un ciberataque pero sus defensas lo han repelido con éxito.

Fuentes conocedoras del incidente han explicado a Business Insider España que el ataque informático no ha logrado penetrar ni a la información de trabajadores ni a la de clientes, y que ni siquiera han afectado a la operativa de atención al cliente de la compañía.

Portales como Derecho de la Red Zonamovilidad han informado primero sobre este incidente, al que desde la compañía se le resta importancia. Fuentes de la misma abundan en que la experiencia recogida a lo largo de estos años han posibilitado que los sistemas informáticos de la eléctrica hayan sido capaces de repeler con éxito este intento de intromisión.

Tanto es así, que solo el INCIBE ha recibido información del incidente a fin de poder contabilizarlo en sus memorias estadísticas. Al no haber penetrado el ciberataque en la información personal de clientes o de los trabajadores, el conflicto no ha ido a mayores.

Leer más: Endesa plantea al Gobierno 110 proyectos para recibir 16.000 millones de euros de los fondos europeos contra el coronavirus

Fuentes próximas a la compañía inciden en que muchos trabajadores ya estaban trabajando en remoto mediante una red virtual (VPN) sin ningún tipo de incidencia desde el mediodía de este lunes. El ciberataque habría tenido lugar entre la madrugada del domingo al lunes y el mismo lunes por la mañana.

Desde Endesa han confirmado que a primera hora del lunes se detectó un ransomware en su red interna. "La compañía aisló temporalmente la red corporativa para poder llevar a cabo todas las intervenciones destinadas a eliminar cualquier riesgo residual", expone. La conexión "fue recuperada de forma segura a las 09:20 del mismo día". Las investigaciones sobre lo ocurrido siguen en marcha.

Los responsables de la ciberseguridad de la compañía han conseguido repeler este ataque gracias a la experiencia recabada estos años en el ámbito de la ciberseguridad, han remarcado estas mismas fuentes.

Como recuerda Zonamovilidad, Endesa fue el objetivo de una campaña de ciberdelincuencia que se detectó hace 4 años, en 2016. Los criminales suplantaban la eléctrica enviando facturas falsas por correo electrónico con el objetivo de infectar los ordenadores de los clientes de la compañía.

Leer más: Empresas españolas que salieron y entraron en la élite bursátil europea antes que BBVA y Telefónica

En el correo se adjuntaba un tipo de ransomware cuyo objetivo era encriptar los archivos de sus víctimas para pedir un rescate a pagar.

Esta ocasión, Endesa ha logrado controlar la brecha y evitar mayores perjuicios. No han corrido la misma suerte otras firmas españolas que han sufrido ataques recientemente. Un ejemplo es el de Adif, el gestor público de las redes ferroviarias. El colectivo que opera el ransomware Sodinokibi exigió un rescate a cambio de que no filtrasen información sensible.

Mapfre, la aseguradora, también fue impactada por otro colectivo de ransomware.

Luis Corrons, Security Evangelist de la firma Avast, ha destacado que la eléctrica "está bien preparada para este tipo de ataques y tiene buenas prácticas de seguridad".

Leer más: Las energéticas plantean medidas para acelerar la transición ecológica: eliminar el límite máximo de inversión, crear un marco regulatorio estable y no cerrar la puerta a los biocombustibles

Pero también ha remachado que el siguiente paso que tendrá que dar la firma es que "necesitará invertir tiempo y recursos en un análisis forense para rastrear el ataque hasta su fuente original". El experto apunta en que este tipo de ataques con ransomware son "el paso final de una cadena de acontecimientos de una red informática amenazada".

"Esto significa que los atacantes podrían haber estado en el sistema durante un tiempo", advierte. "El equipo de seguridad de Endesa necesitará entender por cuánto tiempo, qué hicieron durante este período y por qué no había indicadores para detectar antes su presencia".

"Esto llevará tiempo, pero es un proceso crítico. De lo contrario, la puerta permanecerá abierta para que vuelva a suceder lo mismo en el futuro".

LEER TAMBIÉN: Las empresas de distribución eléctrica lanzan una plataforma que da al usuario acceso a los datos de consumo eléctrico

LEER TAMBIÉN: Endesa cierra un acuerdo con el Banco Europeo de Inversiones por 35 millones para instalar 8.500 electrolineras hasta 2023

LEER TAMBIÉN: Endesa gana un 45% en el primer semestre y cifra el impacto del coronavirus en 75 millones

VER AHORA: Todos los interrogantes sobre el coronavirus que siguen sin respuesta

    Más:

  1. Endesa
  2. Ciberseguridad
  3. Empresa
  4. España
  5. Trending
  6. Top