Los dueños de la energética española analizan desde su sede central el secuestro de datos sufrido. Desde la empresa insisten en que no se han revelado datos de clientes ni trabajadores
La madrugada del domingo al lunes, Endesa sufrió un ciberataque que afectó a sus sistemas informáticos internos. Un hecho que afectó a los trabajadores de la compañía y a los servicios de atención al cliente en el arranque de la semana. El suceso está ahora analizándose en Roma en las oficinas de Enel, dueño del 70% de Endesa, donde se está tramitando un informe que aporte todos los detalles del ataque.
La empresa insiste en que este problema está controlado. «Endesa informa que la madrugada del 19 de octubre se detectó un ransomware en su red informática interna», explican de forma oficial desde la energética. «La compañía aisló temporalmente la red corporativa para realizar todas las intervenciones encaminadas a eliminar cualquier riesgo residual. Las conexiones a la red corporativa se restablecieron de forma segura a las 9:20 a.m. del mismo día. Actualmente se están llevando a cabo más investigaciones», añade.PUBLICIDAD
La energética española detalla que este ataque no ha dejado al descubierto datos de clientes ni información de los trabajadores. Tampoco información estratégica para el devenir la empresa. Un hecho que habría provocado una notificación a la Comisión Nacional del Mercado de Valores (CNMV), como ya le sucedió en 2018 a IAG.
Pero Endesa insiste en que ningún dato comprometido se ha visto afectado por este ataque que desvelaba el medio especializado Zonamovilidad.es el mismo lunes. No obstante, la empresa está a la espera de que desde Roma se finalice el informe que aporte todos los detalles de este ‘hackeo’.
Castigo al teletrabajo
De momento, lo que se sabe es que este ‘rasomware’ infectó los servidores de la compañía en la madrugada del domingo. Los trabajadores recibían a primera hora de la mañana una notificación solicitando que no utilizasen su red privada (VPN), la herramienta que utilizan para su día a día.
Este bloqueo afectaba con fuerza a gran parte de la plantilla que en estos tiempos de pandemia apuestan por teletrabajo. Endesa devolvía la notificación, a primera hora de la tarde, para comunicar a sus trabajadores que ya podían usar el VPN con normalidad.
Otros problemas de seguridad
La empresa defiende que «la experiencia vivida» les ha permitido atajar este ataque de la mejor manera. Y es que no es la primera vez que Endesa se ve ligado a problemas de seguridad. Como recuerda el medio especializado Zonamovilidad.es, en 2016, la energética sufrió una campaña que empleaba el ‘ransomware’ Locky que enviaba falsas facturas por mail a sus clientes.
El cliente, al intentar verlas, se descargaba un virus en el ordenador del usuario. Este tipo de ataques se está extendiendo entre los ciberdelincuentes ya que provocan un gran daño en la operativa convencional de las grandes empresas. El ataque más famoso en este sentido fue el WannaCry, adelantado en primicia por Vozpópuli en 2017, que dejó inhabilitado el sistema de grandes empresas como Telefónica, Vodafone o Iberdrola.