La multinacional energética Repsol ha sido víctima de un ciberataque que ha comprometido información sensible de sus clientes de electricidad y gas en España. Aunque la empresa asegura que no se han filtrado datos financieros, la situación genera preocupación entre los afectados.
El 10 de septiembre, Repsol detectó un acceso no autorizado a su base de datos de clientes de electricidad y gas en España, debido a un incidente de seguridad en uno de sus proveedores tecnológicos. La compañía ha afirmado que no se han expuesto datos sensibles como cuentas bancarias, contraseñas o información de consumo eléctrico, pero sí se ha visto comprometida información personal como nombre y apellidos, DNI, domicilio, datos de contacto y el Código Universal de Punto de Suministro (CUPS).
La situación es alarmante, ya que este tipo de información podría ser utilizada por ciberdelincuentes para desarrollar actividades maliciosas, como el robo de identidad o el phishing. Aunque Repsol ha implementado medidas para subsanar el incidente, la falta de detalles sobre el número de afectados y la identidad del proveedor externo comprometido genera incertidumbre.
Este ataque se suma a una creciente lista de ciberataques en el sector energético. En mayo, Iberdrola también sufrió una brecha de seguridad que afectó a 850,000 clientes en España, y poco después, la francesa TotalEnergies reportó un acceso no autorizado a los datos de más de 210,000 usuarios. Según un estudio reciente de Google, los servicios financieros, empresariales y tecnológicos son los objetivos preferidos de los ciberdelincuentes, con un 17%, 13% y 12% de los ataques respectivamente.
El Fondo Monetario Internacional (FMI) ha advertido que este tipo de incidentes no solo afectan a los usuarios, sino que también pueden provocar problemas de financiación para las empresas, dañando su solvencia y reputación. Desde 2017, el tamaño de las pérdidas extremas por ciberataques se ha cuadruplicado, alcanzando los 2,500 millones de dólares.
Este incidente subraya la creciente vulnerabilidad de las infraestructuras críticas ante los ataques cibernéticos. Repsol debe tomar medidas contundentes para asegurar a sus clientes y evitar que su imagen se vea afectada aún más. Mientras tanto, los usuarios deben estar atentos a posibles intentos de fraude y proteger su información personal.