Holaluz ha sufrido un «acceso no autorizado» en sus sistemas que ha comprometido información sensible de un número limitado de clientes, según ha informado la compañía eléctrica al BME Growth.
El incidente «se ha resuelto de forma inmediata», tal y como ha asegurado la empresa, que también ha aseverado que ha actuado de acuerdo con los procedimientos legales vigentes y siguiendo el procedimiento establecido por Agencia Española de Protección de Datos (AEPD).
La compañía ha habilitado canales de comunicación específicos para gestionar las consultas que puedan tener sus clientes sobre este incidente.
Ola de ciberataques
El ataque a Holaluz se produce tan solo un día después del fallo de seguridad que sufrió Orange y que comportó la sustracción de datos personales de los clientes de la compañía de telefonía móvil. Dado que uno de los proveedores de la empresa de telecomunicaciones fue expuesto, quedó comprometida «parte de la información sensible a la que tenía acceso para llevar a cabo la actividad de gestión de clientes para la que fue contratado».
Telefónicatambién fue víctima recientemente de un ciberataque. Por ello, los clientes de la compañía se vieron obligados a modificar las contraseñas de sus routers WiFi, tanto si son de uso doméstico como empresarial. Sin embargo, la compañía dejó bien claro que no se vieron expuestos datos personales que favorezcan la identificación del cliente ni tampoco sus datos bancarios.
Los ciberataques a empresas, la mayor amenaza
Precisamente, según puso de manifiesto el informe ‘Digital Trust Survey 2023’ de PwC, los directivos españoles consideran un ciberataque a gran escala como la mayor amenaza posible para sus empresas. Entre las cúpulas de las empresas nacionales el segundo y el tercer mayor temor son nuevos problemas en la cadena de suministros y un nuevo conflicto geopolítico.
Los ciberataques en la nube están aumentando en casi el 40% de las organizaciones consultadas y solo cuatro de cada diez considera que tiene completamente protegidas sus áreas más críticas ante una amenaza.
Además, casi el 67% de los encuestados reconoce aún no haber mitigado completamente los riesgos asociados a la adopción de entornos ‘cloud’ y un 56% de los encuestados se muestra extremadamente o muy preocupado por la capacidad de su empresa para enfrentarse a los ataques a la cadena de suministro y entorno tecnológico industrial.
España no es ninguna excepción al auge de ciberataques y solo un 18% de los directivos españoles encuestados asegura no haber tenido ningún incidente de seguridad en los últimos tres años. Asimismo, el 38% de los directivos reconoce haber tenido costes de entre 100.000 y un millón de dólares por un incidente de seguridad, según el informe.
Aunque una amplia mayoría que roza el 80% de los encuestados se muestra a favor de la obligatoriedad de notificar los ciberataques sufridos, solo el 9% cree que su organización podría hacerlo correctamente.
En cuanto a tendencias de futuro, los ataques a través de correos de empleados (33%), los ransomware (32%) y, en tercer lugar, los dirigidos a las infraestructuras cloud (31%) son los que los empresarios ven más probable que aumenten.
En el caso del centenar de directivos españoles, los ataques que esperan que aumenten más son los de hackeo y robo de datos (40%). En cuanto a los actores responsables de esos ataques, los directivos encuestados creen que en 2023 va a aumentar la actividad de cibercriminales (65%), ‘hackers’ (48%) e ‘insiders’ (44%).
Fuente: Economía Digital