La Agencia EFE ha confirmado haber sido víctima de un grave ciberataque que comprometió hasta 330 gigabytes de datos confidenciales. El incidente, ocurrido el pasado 11 de septiembre y con una duración de 72 horas, dejó al descubierto el directorio corporativo completo de la agencia, así como información interna crítica. El ataque aprovechó una vulnerabilidad en el software de seguridad Ivanti CSA, utilizado por la agencia, y ha vuelto a poner en evidencia la creciente amenaza que enfrentan las instituciones públicas y privadas ante las sofisticadas tácticas de ciberdelincuentes.
Según fuentes internas, tras detectar el ataque, la dirección de EFE ordenó la adopción inmediata de medidas de contención y seguridad para evitar daños mayores y proteger sus sistemas. La respuesta de la agencia, presidida por Miguel Ángel Oliver, se basó en un trabajo coordinado que, según aseguran, logró minimizar la gravedad del incidente, aunque no han trascendido detalles sobre el alcance real de la información filtrada.
Notificación a las autoridades y medidas adoptadas
La Agencia EFE notificó oficialmente el incidente a la Agencia Española de Protección de Datos (AEPD) y al Centro Criptológico Nacional (CCN), siguiendo el protocolo habitual en casos de brechas de seguridad de esta magnitud. La colaboración con el CCN fue clave para identificar las acciones necesarias y reforzar los protocolos de seguridad.
«Una vez analizado el alcance del ataque, se adoptaron las medidas necesarias para mitigar sus efectos, garantizar la operación segura de los sistemas y elevar el nivel de protección, tanto interna como externamente», señaló la dirección de EFE en un comunicado oficial.
Críticas internas por falta de transparencia
Pese a las medidas adoptadas, fuentes sindicales han criticado la falta de transparencia de la dirección de la agencia en la gestión del incidente. Según denuncian desde el Comité Intercentros, la información trasladada a la plantilla fue insuficiente y se gestionó con excesivo hermetismo, lo que ha generado malestar entre los trabajadores.
Un problema que también afecta a RTVE
Este ciberataque a la Agencia EFE no es un caso aislado. La vulnerabilidad en las infraestructuras tecnológicas también ha afectado recientemente a Radiotelevisión Española (RTVE), que en verano tuvo que denunciar ante la Policía un fallo de seguridad en su portal de oposiciones. Esta brecha permitió el acceso no autorizado a información sensible de los aspirantes, como datos bancarios y documentos de identidad. El incidente llevó a RTVE a romper su contrato con la empresa encargada de gestionar el proceso, Cegos, y a revisar sus propios sistemas de ciberseguridad.
Un aviso para todo el sector
Estos ataques evidencian la creciente presión sobre los medios de comunicación públicos y otras instituciones estratégicas, cada vez más expuestas a amenazas cibernéticas. La sofisticación de los ataques y las vulnerabilidades descubiertas subrayan la necesidad urgente de fortalecer las infraestructuras digitales y de adoptar una cultura corporativa de ciberseguridad real, tanto a nivel técnico como organizativo.
La Agencia EFE, al igual que otras organizaciones afectadas, encara ahora un proceso de revisión de sus protocolos tecnológicos y de gestión de crisis para evitar nuevos incidentes. La ciberseguridad, sin duda, se consolida como un pilar fundamental para el futuro de los medios públicos y privados en un entorno digital cada vez más hostil.
Fuente: el Independiente
