La madrugada del domingo al lunes, Endesa sufrió un ciberataque que afectó a sus sistemas informáticos internos. Un hecho que afectó a los trabajadores de la compañía y a los servicios de atención al cliente en el arranque de la semana. El suceso está ahora analizándose en Roma en las oficinas de Enel, dueño del 70% de Endesa, donde se está tramitando un informe que aporte todos los detalles del ataque.
La empresa insiste en que este problema está controlado. Según adelantaba el medio especializado Zonamovilidad.es, el responsable de haber alterado los sistemas informáticos de Endesa fue un programa dañino de tipo 'ransomware', un tipo de virus malicioso que secuestra los datos y luego pide un rescate para desbloquearlos.
La energética española detalla que este ataque no ha dejado al descubierto datos de clientes ni información de los trabajadores. Tampoco información estratégica para el devenir la empresa. Un hecho que habría provocado una notificación a la Comisión Nacional del Mercado de Valores (CNMV), como ya le sucedió en 2018 a IAG.
Pero Endesa insiste en que ningún dato comprometido se ha visto afectado por este ataque. No obstante, la empresa está a la espera de que desde Roma se finalice el informe que aporte todos los detalles de este 'hackeo'.
Castigo al teletrabajo
De momento, lo que se sabe es que este 'rasomware' infectó los servidores de la compañía en la madrugada del domingo. Los trabajadores recibían a primera hora de la mañana una notificación solicitando que no utilizasen su red privada (VPN), la herramienta que utilizan para su día a día.
Este bloqueo afectaba con fuerza a gran parte de la plantilla que en estos tiempos de pandemia apuestan por teletrabajo. Endesa devolvía la notificación, a primera hora de la tarde, para comunicar a sus trabajadores que ya podían usar el VPN con normalidad.
Otros problemas de seguridad
La empresa defiende que "la experiencia vivida" les ha permitido atajar este ataque de la mejor manera. Y es que no es la primera vez que Endesa se ve ligado a problemas de seguridad. Como recuerda el medio especializado Zonamovilidad.es, en 2016, la energética sufrió una campaña que empleaba el 'ransomware' Locky que enviaba falsas facturas por mail a sus clientes.
El cliente, al intentar verlas, se descargaba un virus en el ordenador del usuario. Este tipo de ataques se está extendiendo entre los ciberdelincuentes ya que provocan un gran daño en la operativa convencional de las grandes empresas. El ataque más famoso en este sentido fue el WannaCry, adelantado en primicia por Vozpópuli en 2017, que dejó inhabilitado el sistema de grandes empresas como Telefónica, Vodafone o Iberdrola.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación