Telefónica investiga un presunto ciberataque que expondría datos de 120.000 clientes

El pasado mes de marzo, Telefónica sufrió un presunto ciberataque que podría comprometer los datos de más de 120.000 personas, afectando a más de 2.5 millones de registros en su base de datos, incluyendo información de empleados y clientes. Así lo destaca, HackManac, en su cuenta de X, «la brecha de seguridad expuso direcciones, nombres, correos electrónicos y números de teléfono».

Fuentes internas a la compañía ya han dado a conocer que la investigación está activa, pero que no se trata de un ataque que se haya prolongado en la actualidad. Asimismo, desde BYTE TI, hemos sabido que los datos comprometidos en dicha brecha no son considerados sensibles, por lo que no repercutirían en informaciones de tipo bancario, o contraseñas.

Otro caso más

Este incidente, de confirmarse, se sumaría al reciente ataque sufrido por Santander, poniendo de manifiesto que los operadores estratégicos españoles «están más en riesgo que nunca» debido a la creciente digitalización y las tensiones geopolíticas. A pesar de que el número total de incidentes ha disminuido un 80% en los últimos cuatro años, según datos de Pandora FMS basados en el histórico del Instituto Nacional de Ciberseguridad (Incibe), sectores como el bancario y el transporte siguen concentrando el 25% de los ataques.

El caso de Telefónica sería un reflejo del más de 18% de ciberataques que sufren las compañías del sector TIC y Comunicaciones. “Los ciberataques pueden variar en cuanto a objetivos, pues pueden ir a por los datos para luego venderlos, a suspender la actividad o a pedir un rescate”, detalla Sancho Lerena, CEO de la tecnológica española Pandora FMS especializada en gestión IT y seguridad.

Presunto ciberataque a Telefónica

El posible ciberataque revelado por HackManac ha impactado tanto a los empleados como a los clientes de Telefónica, un operador estratégico en España. Según un experto, estas empresas son consideradas críticas y esenciales para el buen funcionamiento de un país, ya que su operación garantiza el equilibrio cotidiano de la sociedad, incluyendo tanto a organismos públicos como a empresas privadas.

Al analizar los ciberataques en España, se observa que en 2023, los sectores financiero y de transporte fueron los más afectados, acumulando cada uno más del 25% de las incidencias. El sector energético también destacó, superando el 22% de los ciberataques. Aunque el sector del agua solo representó el 4% de las incidencias, sigue siendo un objetivo para los ciberdelincuentes. Por primera vez, el instituto público incluyó en su clasificación al sector TIC y de Comunicaciones, con un significativo 18.3% de las incidencias gestionadas en 2023.

El presunto ataque a Telefónica afectaría a más de 120.000 personas

Sancho Lerena, CEO de Pandora FMS, comenta: «El descenso porcentual es positivo, pero España aún carece de talento en TI y de inversión en ciberseguridad. La disminución en el número de incidentes entre los operadores estratégicos no implica menor riesgo o ataques menos graves». Sus sistemas de seguridad y gestión IT operan en empresas como Telefónica, ADIF, y gigantes internacionales como Rakuten.

Incidencias entre operadores estratégicos

Según el análisis basado en los históricos de Incibe, en 2020 se gestionaron 1.190 incidencias entre los operadores estratégicos, reduciéndose a 680 en 2021. En 2022, el número disminuyó a 546 y en 2023, la cifra más reciente confirmada por el organismo público, fue de 237.

Aunque las incidencias en el sector del agua disminuyeron más de un 10%, alcanzando un bajo 4%, el sector financiero mantuvo un alto porcentaje de incidentes (25%) sin apenas cambios. El sector energético bajó de más del 30% a algo más del 20%. Por otro lado, el sector del transporte experimentó un aumento significativo, casi 8 puntos, situándose en el 25%, y el sector TIC y de Comunicaciones registró un 18% de las incidencias gestionadas.

Es importante recordar que en 2023 ocurrieron graves ciberataques tanto a instituciones públicas como privadas en España, afectando tanto a las compañías como a la población. Los expertos reconocen que estos incidentes suelen incrementarse en épocas de tensiones geopolíticas.