Un ciberataque masivo ha comprometido 330 GB de datos confidenciales de la Agencia EFE, una de las agencias de noticias más importantes en español.
Detectado a principios de este mismo mes, este incidente ha expuesto información sensible, incluyendo documentos internos, comunicaciones corporativas y datos personales de empleados.
Aunque la agencia ha asegurado que sus servicios informativos no se han visto afectados, el ataque ha generado preocupación sobre la seguridad de los datos y la capacidad de las organizaciones para protegerse frente a ciberdelincuentes cada vez más sofisticados.
La Agencia EFE, fundada en 1939, es la agencia de noticias más importante de España y la cuarta a nivel mundial. Con una amplia red de corresponsales en más de 120 países, EFE se ha consolidado como un referente en el ámbito del periodismo internacional, ofreciendo cobertura en texto, audio, video y fotografía en múltiples idiomas.
Sin embargo, este reciente ciberataque ha puesto en evidencia, una vez más, la vulnerabilidad de las instituciones mediáticas frente a las amenazas digitales.
¿Cómo ha sucedido el ciberataque a la Agencia EFE?
El ciberataque a la Agencia EFE ha sido perpetrado por un grupo de hackers que logró infiltrarse en sus sistemas a través de un ataque de phishing. Utilizando correos electrónicos fraudulentos, los atacantes consiguieron acceder a las credenciales de varios empleados, lo que les permitió moverse lateralmente por la red y exfiltrar grandes cantidades de datos.
Entre los 330 GB de información robada se encuentran documentos internos, contratos, informes financieros y comunicaciones confidenciales.
Además, se ha confirmado que los datos personales de empleados, incluyendo nombres, direcciones y números de identificación, también han sido expuestos.
Aunque no se han reportado casos de uso malintencionado de esta información, el riesgo de suplantación de identidad o extorsión es significativo.
¿Cómo ha respondido la Agencia EFE?
Tras detectar el ataque, la Agencia EFE activó de inmediato su protocolo de seguridad y notificó el incidente a las autoridades competentes, incluyendo el Centro Criptológico Nacional (CCN) y la Agencia Española de Protección de Datos (AEPD).
Además, la agencia ha contratado a expertos en ciberseguridad para investigar el alcance del ataque y reforzar sus sistemas de protección.
Las medidas de prevención más importantes que nunca
En un comunicado oficial, la Agencia EFE ha anunciado que está implementando medidas adicionales para prevenir futuros ataques. Estas incluyen la actualización de software, la formación de empleados en materia de ciberseguridad y la adopción de tecnologías avanzadas de detección de intrusiones.
A pesar de estos esfuerzos, el incidente ha dejado en evidencia la necesidad de una mayor inversión en seguridad digital.
Antecedentes de ciberataques en la Agencia EFE
Este no es el primer ciberataque que sufre la Agencia EFE. En 2021, la agencia fue víctima de un ataque de ransomware que afectó temporalmente sus operaciones. En esa ocasión, los atacantes cifraron parte de los sistemas y exigieron un rescate para liberarlos.
Aunque la agencia logró recuperarse sin pagar el rescate, el incidente subrayó la importancia de contar con copias de seguridad y planes de contingencia robustos.
En 2019, la Agencia EFE también enfrentó un ataque de denegación de servicio (DDoS) que colapsó temporalmente su página web. Aunque este tipo de ataque no compromete datos, sí genera interrupciones en el servicio y daña la reputación de la organización.
El impacto en el periodismo y la seguridad digital
El ciberataque a la Agencia EFE no solo afecta a la institución, sino que también tiene implicaciones para el periodismo en general. En un mundo cada vez más digitalizado, la protección de las fuentes y la información confidencial es fundamental para garantizar la libertad de prensa.
Este incidente sirve como recordatorio de que las organizaciones mediáticas deben priorizar la ciberseguridad para proteger tanto su operatividad como su credibilidad.
Uno de los aspectos más preocupantes de este ataque es la facilidad con la que los hackers lograron infiltrarse en los sistemas de una organización tan importante.
Esto subraya la importancia de la concienciación y la formación en ciberseguridad para todos los empleados, independientemente de su rol.
