Electrica Group, uno de los principales actores del mercado energético rumano, se encuentra investigando un ataque de ransomware que aún estaba "en curso" al momento de su último comunicado. La compañía, que distribuye electricidad en Transilvania y Muntenia, atiende a más de 3,8 millones de usuarios y es un pilar en el suministro de energía, mantenimiento y servicios relacionados en Rumanía.
Fundada en 1998 como una división de la Compañía Nacional de Electricidad (CONEL), Electrica se convirtió en una entidad independiente en el año 2000. Desde 2014, cotiza tanto en las bolsas de valores de Bucarest como de Londres, consolidando su posición en el sector energético europeo.
Detalles del ciberataque
El lunes, Electrica informó a sus inversores que trabaja en estrecha colaboración con las autoridades nacionales de ciberseguridad para abordar el incidente. Según su CEO, Alexandru Aurelian Chirita, las medidas tomadas hasta ahora han protegido los sistemas críticos de la compañía:
"Queremos enfatizar que los sistemas críticos del Grupo no se han visto afectados. Las interrupciones en la interacción con nuestros consumidores son temporales y derivan de medidas de protección para la infraestructura interna".
Chirita agregó que estas medidas buscan garantizar la seguridad del sistema, priorizando la continuidad del suministro eléctrico y la protección de datos personales y operativos de todas las entidades del grupo.
Confirmación del ataque como ransomware
Aunque Electrica no ha detallado públicamente la naturaleza del ataque, el Ministerio de Energía de Rumanía lo ha identificado como un incidente de ransomware. Según el ministro de Energía, Sebastián Burduja, los sistemas SCADA utilizados para monitorear y controlar la red de distribución permanecen completamente funcionales y aislados:
"Las investigaciones iniciales confirman que fue un ataque de ransomware. Los sistemas SCADA no están afectados, y los equipos técnicos están trabajando en el terreno para eliminar cualquier riesgo".
Contexto político y ciberseguridad en Rumanía
Este ciberataque ocurre en un contexto de alta vulnerabilidad cibernética en Rumanía. Un informe desclasificado del Servicio de Inteligencia de Rumanía (SRI) reveló que más de 85,000 ciberataques dirigidos a la infraestructura electoral del país ocurrieron entre el 19 y el 25 de noviembre, coincidiendo con las elecciones presidenciales. Además, se confirmó que una campaña de influencia de TikTok vinculada a Rusia afectó la primera vuelta de las elecciones.
Implicaciones del ataque a Electrica
El incidente subraya la importancia de fortalecer las medidas de ciberseguridad en infraestructuras críticas. La capacidad de Electrica para proteger sus sistemas SCADA es un elemento positivo, pero el ataque pone de manifiesto la creciente amenaza que representan los actores maliciosos para el sector energético.
Recomendaciones para mitigar riesgos futuros
- Implementar auditorías regulares de ciberseguridad en sistemas críticos.
- Aislar redes SCADA de sistemas externos para minimizar vulnerabilidades.
- Colaborar con socios internacionales para compartir inteligencia sobre amenazas emergentes.
El caso de Electrica Group es un recordatorio de que la ciberseguridad en infraestructuras críticas es esencial para garantizar la continuidad operativa y proteger a los consumidores frente a interrupciones masivas.
Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta