Nuevo ciberataque a una compañía energética. Audax Renovables ha sufrido un robo de información de su cartera de clientes de electricidad y gas, entre la que se incluye nombres, direcciones, números de teléfono, emails, el número IBAN y otros datos del contrato, según ha podido saber elEconomista.es en fuentes del sector.
Por su parte, fuentes de la empresa aseguran que han activado el protocolo de seguridad interno y que ya han notificado del incidente a la Agencia Española de Protección de Datos (AEPD). La comercializadora también ha interpuesto la denuncia pertinente ante la Policía Nacional y continúa con su proceso de investigación interno. Además, está trabajando para informar del suceso de manera "inminente" a los clientes.
Sin embargo, el caso de Audax no es aislado. En septiembre del año pasado, Repsol también sufrió un ciberataque a su base de datos de clientes de electricidad y gas en España, a través de un proveedor externo, que afectó a miles de clientes. En concreto, detectó un acceso parcial a datos de clientes de electricidad y gas en el país, como consecuencia de un incidente sufrido por uno de sus proveedores. En este caso, los datos afectados fueron nombre y apellidos, DNI, domicilio, datos de contacto y CUPS.
Iberdrola también vio comprometidos los datos de más de 600.000 clientes. El incidente afectó a uno de los proveedores de la compañía, permitiendo el acceso no autorizado a información personal de los usuarios. Asimismo, Endesa sufrió una brecha de seguridad que podría haber afectado a los datos personales de sus clientes y de contacto, un incidente que se resolvió en el mismo día del ataque.
Banco Santander y Telefónica
La banca tampoco se escapa. El curso pasado, Banco Santander comunicó un acceso no autorizado a una base de datos de la entidad alojada en un proveedor. La entidad implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes. Confirmó que accedieron a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo. Telefónica soportó a principios de curso un ataque que perjudicó a su sistema de ticketing y a través del cual se filtraron 2,3 gigas de información, si bien los datos de sus clientes residenciales no se vieron afectados.
No obstante, la lista de empresas que han sufrido un ciberataque es larga. Otras compañías son la filial española de la energética francesa TotalEnergies, Amper o la textil Tendam (Cortefiel) o la proveedora de servicios tecnológicos Ayesa, entre otras, y cuya finalidad es acceder a los datos de sus respectivas bases de clientes o apoderarse de diversos tipos de información. Organismos como las Fuerzas Armadas o instituciones educativas como la Universidad Complutense han sido también objeto de este tipo de ataques.
El Instituto Nacional de Ciberseguridad (Incibe) es el organismo que trabaja para afianzar la confianza digital, elevar la ciberseguridad y la resiliencia y contribuir al mercado digital de manera que se impulse el uso seguro del ciberespacio en España.
Cataluña
La Generalitat combatió en 2024 un total de 6.900 millones de ciberataques enviados por piratas informáticos a diferentes entidades del sector público, de los que 3.372 fueron exitosos y causaron daños, la mayoría leves, según datos oficiales. Tuvieron como objetivo más de 300 entidades del sector público, protegidos por la Agencia de Ciberseguridad de Cataluña, especialmente en universidades (las más afectadas), hospitales, ayuntamientos y departamentos de la administración autonómica.
