El sector energético vuelve a ser víctima de un nuevo incidente de ciberseguridad. En esta ocasión, Audax Renovables ha sufrido un ciberataque que ha puesto en riesgo los datos personales de sus clientes de luz y gas. El enésimo que sufre este sector en lo que llevamos de año.
Esta brecha de seguridad se produce, además, justo después del gran apagón que dejó a España a oscuras el pasado 28 de abril y que ha encendido las alarmas sobre la vulnerabilidad del sistema digital de las empresas energéticas.
Según informa El economista, el ciberataque habría supuesto el acceso no autorizado a información sensible como nombres, direcciones, números de teléfono, correos electrónicos, datos bancarios (incluido el IBAN) y otros detalles del contrato de suministro.
Un incidente que, aunque ya está siendo gestionado, genera preocupación entre los usuarios y plantea preguntas sobre la capacidad de las empresas en general para proteger sus sistemas ante amenazas crecientes.
Impacto del ciberataque en Audax Renovables
La empresa ha confirmado que ha activado su protocolo interno de seguridad y ha notificado el incidente a la Agencia Española de Protección de Datos (AEPD). Además, ha interpuesto la denuncia correspondiente ante la Policía Nacional y está llevando a cabo una investigación interna para conocer el alcance exacto del ataque.
Desde Audax Renovables aseguran que están trabajando para informar de forma inminente a todos los clientes afectados, lo que implica un ejercicio de transparencia imprescindible en este tipo de situaciones. Este tipo de incidentes también obliga a las empresas a revisar sus sistemas de protección y a reforzar sus mecanismos de defensa cibernética.
Un problema que se repite en el sector energético
El caso de Audax no es aislado. En los últimos años, otras grandes compañías del sector también han sido víctimas de ataques similares. Repsol, por ejemplo, sufrió en 2023 un ciberataque a través de un proveedor externo, que comprometió datos personales de miles de clientes de electricidad y gas. En este incidente se accedió a nombres, apellidos, direcciones, DNI, datos de contacto y CUPS.
Iberdrola, por su parte, también vio comprometida la información de más de 600.000 clientes tras un ataque que afectó a uno de sus proveedores. Y Endesa, otra de las grandes, también experimentó una brecha de seguridad que, aunque fue controlada el mismo día, puso en riesgo los datos personales y de contacto de sus usuarios.
Otras compañías y sectores afectados
El problema no se limita al sector energético. Entidades financieras como Banco Santander han sido objeto de accesos no autorizados a sus bases de datos. En este caso, el incidente afectó a clientes de Chile, España y Uruguay, así como a empleados y exempleados de la entidad.
Telefónica también ha sufrido ataques que han afectado a sus sistemas internos, como el que impactó en su sistema de ticketing, del cual se filtraron más de 2 GB de información. Aunque en este caso los datos de clientes residenciales no se vieron comprometidos, el incidente demostró una vez más la necesidad de fortalecer la ciberseguridad empresarial.
Otras empresas afectadas en España incluyen la filial de TotalEnergies, la firma tecnológica Amper, la textil Tendam (Cortefiel) o la consultora Ayesa. En todos estos casos, el objetivo de los atacantes ha sido el acceso a datos de clientes o información empresarial crítica.
Los organismos públicos, también en el punto de mira
Ni siquiera las instituciones se salvan. Las Fuerzas Armadas y universidades como la Complutense de Madrid también han sido objeto de ciberataques. Esto evidencia que los delincuentes no distinguen entre sectores y que cualquier sistema vulnerable puede convertirse en objetivo.
En el ámbito autonómico, la Generalitat de Catalunya informó que solo en 2024 combatieron más de 6.900 millones de intentos de ciberataque contra entidades del sector público. De ellos, más de 3.300 tuvieron éxito, aunque la mayoría fueron leves. Los objetivos más frecuentes: universidades, hospitales, ayuntamientos y departamentos de la administración autonómica.
El papel del Incibe
El Instituto Nacional de Ciberseguridad (Incibe) tiene un papel clave en esta lucha. Su objetivo es aumentar la confianza digital, reforzar la ciberresiliencia y promover un uso seguro del ciberespacio. Sin embargo, como los datos muestran, queda mucho por hacer en la protección de infraestructuras críticas y en la sensibilización de las empresas.
Este nuevo incidente que afecta a Audax Renovables es un recordatorio de que ninguna entidad está exenta de ser víctima. Reforzar los sistemas, formar al personal, implementar protocolos de respuesta rápida y mantener actualizados
