La pandemia forzó a muchas empresas a obligar a teletrabajar a sus empleados. Un fenómeno que provocó que los trabajadores estuvieran operando desperdigados con información sensible para sus empresas. Esto es lo que le ha sucedido a Endesa. La eléctrica reconoce en uno de sus informes que ha entregado este viernes a sus accionistas en la junta que ha sufrido un "considerable" aumento de los ciberataques durante 2020.
"Respecto al riesgo de ciberseguridad, los ataques sufridos por Endesa durante 2020 se han incrementado considerablemente en número", destaca en los riesgos a los que se ha visto expuesto durante el último ejercicio completo. "Si bien han tenido una respuesta adecuada y el impacto ha sido poco relevante", puntualiza.
Uno de los más sonados fue el vivido a finales de octubre. Endesa sufrió un ciberataque que afectó a sus sistemas informáticos internos. Un hecho que afectó a los trabajadores de la compañía y a los servicios de atención al cliente un lunes, siendo uno de los días de mayor demanda. Un suceso que aterrizó en Roma en las oficinas de Enel, dueño del 70% de Endesa, donde se realizó un informe exhaustivo con los detalles del ataque.
La investigación demostró que no se dejó al descubierto datos de clientes ni información de los trabajadores. Tampoco información estratégica para el devenir la empresa. Un hecho que habría provocado una notificación a la Comisión Nacional del Mercado de Valores (CNMV), como ya le sucedió en 2018 a IAG.
Un tipo de ataque 'rasomware' que ha infectado en más de una ocasión los servidores de la compañía. En esta última ocasión, los trabajadores fueron alertado a través de una notificación solicitando que no utilizasen su red privada (VPN), la herramienta que utilizan para su día a día.
Endesa, otra de las afectadas
Endesa no es la única que ha sufrido un repunte de vulneraciones en su ciberseguridad. Según resumen los informes de consultoras especializadas, durante 2020 se han localizado 1.871 ciberataques a empresas privadas a escala mundial, un 12% más que en 2019. Estos informes miden diez tipos de ataques diferentes (malware, ransomware, phishing, account craking o phone hacking…). Entre 2017 y 2020, el alza es del 66% y continua semestre a semestre.
Los ataques tienen, en general, un impacto cada vez mayor y afectan a mayor cantidad de elementos dentro de las empresas. Endesa explica también a sus accionistas que, ante esta alerta, dispone de un modelo de actuación y gestión de la ciberseguridad, promovido por la Alta Dirección y que involucra a todas las áreas de negocio y al área responsable de la gestión de los sistemas informáticos.
El modelo se basa en la identificación, priorización y cuantificación de los riesgos de seguridad existentes, teniendo en cuenta el impacto de cada sistema en su negocio, y con el objetivo de adoptar las acciones de seguridad para su minimización y mitigación.
El propio consejero delegado, José Bogás, anunciaba a los accionistas este viernes que dedicará cerca de 10.000 millones en los próximos cinco años a la digitalización. La mayor parte se lo llevará la transformación de sus redes, aunque una pequeña parte de esta cuantía irá destinada a mejorar su ciberseguridad.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación