Repsol ha sufrido un ciberataque a su base de datos de clientes de electricidad y gas en España, según ha hecho público la empresa este jueves en un correo a sus clientes afectados. La energética española detectó el pasado 10 de septiembre un acceso parcial a datos de clientes de electricidad y gas en el país, como consecuencia de un incidente sufrido por uno de sus proveedores tecnológicos. La petrolera, que destaca que ha implementado de “manera inmediata medidas para subsanar el incidente”, ha evitado precisar el número total de afectados por el acceso no autorizado.

La información comprometida, afirma Repsol, no incluye datos sensibles, financieros (cuentas bancarias, tarjetas de crédito), contraseñas o datos de consumo eléctrico. Los datos afectados son nombre y apellidos, DNI, domicilio, datos de contacto y CUPS. Repsol, afirma en el email a sus clientes, “lamenta esta situación y las molestias que pueda causar a los clientes afectados”, a quienes ha comenzado a informar en la tarde de este jueves de forma proactiva a través del correo electrónico. De momento, la empresa no ha enviado ninguna comunicación sobre este incidente a la Comisión Nacional del Mercado de Valores (CNMV).

En su informe de gestión de 2023, publicado en febrero de este año, Repsol señalaba que “la situación geopolítica mundial, la aceleración de las tecnologías digitales, incluyendo la IA, y la evolución de los cibercriminales” obligaban a la empresa a “estimar un incremento de los riesgos de ciberseguridad”. La compañía destacaba que durante el pasado año no había sufrido ninguna brecha relevante de ciberseguridad

La compañía se suma así a la larga lista de grandes empresas españolas que han sufrido ciberataques este año. En mayo de este año, Iberdrola reconoció haber sufrido un ciberataque que ha dejo al descubierto los datos de 850.000 clientes en España. Al igual que en el caso de Repsol, la energética aseguró que se trató de un acceso a una base de datos operada por un proveedor. Un poco después, la francesa TotalEnergies admitió un “acceso no autorizado” a los datos de más de 210.000 usuarios en España.

Un estudio reciente de Google señala que los blancos favoritos de los ciberdelincuentes fueron los servicios financieros (17%), seguidos por los servicios empresariales y de tipo profesional (13%) y las entidades de alta tecnología (12%). Además de afectar a los usuarios, el Fondo Monetario Internacional (FMI) ha advertido que los ciberataques pueden causar problemas de financiación para las compañías, perjudicando su solvencia, además del daño reputacional. Según el organismo, el tamaño de las pérdidas extremas se ha cuadruplicado desde 2017, hasta 2.500 millones.