Repsol sufre un ciberataque a su base de datos de clientes de electricidad y gas en España
La compañía ha señalado que los delincuentes no han tenido acceso a datos financieros de sus usuarios, aunque sí incluye información personal
Repsol ha sufrido un ciberataque a su base de datos de clientes de electricidad y gas en España, según ha hecho público la empresa este jueves en un correo a sus clientes afectados. La energética española detectó el pasado 10 de septiembre un acceso parcial a datos de clientes de electricidad y gas en el país, como consecuencia de un incidente sufrido por uno de sus proveedores tecnológicos. La petrolera, que destaca que ha implementado de “manera inmediata medidas para subsanar el incidente”, ha evitado precisar el número total de afectados por el acceso no autorizado.
La información comprometida, afirma Repsol, no incluye datos sensibles, financieros (cuentas bancarias, tarjetas de crédito), contraseñas o datos de consumo eléctrico. Los datos afectados son nombre y apellidos, DNI, domicilio, datos de contacto y CUPS. Repsol, afirma en el email a sus clientes, “lamenta esta situación y las molestias que pueda causar a los clientes afectados”, a quienes ha comenzado a informar en la tarde de este jueves de forma proactiva a través del correo electrónico. De momento, la empresa no ha enviado ninguna comunicación sobre este incidente a la Comisión Nacional del Mercado de Valores (CNMV).
En su informe de gestión de 2023, publicado en febrero de este año, Repsol señalaba que “la situación geopolítica mundial, la aceleración de las tecnologías digitales, incluyendo la IA, y la evolución de los cibercriminales” obligaban a la empresa a “estimar un incremento de los riesgos de ciberseguridad”. La compañía destacaba que durante el pasado año no había sufrido ninguna brecha relevante de ciberseguridad
La compañía se suma así a la larga lista de grandes empresas españolas que han sufrido ciberataques este año. En mayo de este año, Iberdrola reconoció haber sufrido un ciberataque que ha dejo al descubierto los datos de 850.000 clientes en España. Al igual que en el caso de Repsol, la energética aseguró que se trató de un acceso a una base de datos operada por un proveedor. Un poco después, la francesa TotalEnergies admitió un “acceso no autorizado” a los datos de más de 210.000 usuarios en España.
Un estudio reciente de Google señala que los blancos favoritos de los ciberdelincuentes fueron los servicios financieros (17%), seguidos por los servicios empresariales y de tipo profesional (13%) y las entidades de alta tecnología (12%). Además de afectar a los usuarios, el Fondo Monetario Internacional (FMI) ha advertido que los ciberataques pueden causar problemas de financiación para las compañías, perjudicando su solvencia, además del daño reputacional. Según el organismo, el tamaño de las pérdidas extremas se ha cuadruplicado desde 2017, hasta 2.500 millones.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.