La unidad de ciberinteligencia x63 Unit de Cipher, Grupo Prosegur, ha detectado un incremento del 43% en los ciberataques dirigidos a operadores de infraestructuras esenciales en España durante el año 2024. Este aumento afecta especialmente al sector energético, que concentró el 9% de las incidencias registradas.
Según un informe de la compañía, las empresas energéticas españolas han sido blanco de múltiples amenazas, incluyendo ciberespionaje estatal, sabotaje, campañas de malware destructivo sobre sistemas OT (tecnología operativa), acciones de hacktivismo avanzado y campañas de desinformación destinadas a generar alarma social y socavar la confianza pública.
Durante los primeros meses de 2025, se ha confirmado además una intensificación de las campañas de ransomware, caracterizadas por filtraciones de datos sensibles y extorsión a compañías energéticas. Estas operaciones suelen estar vinculadas a actores estatales o paraestatales, algunos con historial en ciberataques dirigidos a infraestructuras críticas, como Volt Typhoon (China), Berserk Bear (Rusia), Lazarus Group (Corea del Norte) o APT33 (Irán).
Santiago Anaya, director global de Tecnología de Cipher, ha advertido de que "más allá de las implicaciones económicas o reputacionales, los ciberataques en el sector energético también plantean riesgos potenciales para la seguridad física". Un incidente que afecte a los sistemas de control industrial podría derivar en consecuencias graves, como explosiones o liberaciones peligrosas en instalaciones estratégicas.
El análisis incluye además amenazas emergentes como el malware FrostyGoop y la suite PIPEDREAM, capaces de comprometer plataformas SCADA, sistemas de calefacción urbana o redes de distribución eléctrica. También se han documentado 46 vulnerabilidades críticas en inversores solares (campaña "SolarWonder"), fallos en dispositivos conectados como Wiser Home de Schneider Electric y brechas en plataformas de Siemens.
Entre las técnicas de ataque identificadas figuran acciones de sabotaje a redes OT/ICS, campañas masivas de desinformación, como las que circularon en Europa alertando falsamente sobre apagones, y operaciones de hacktivismo con objetivos políticos o ideológicos, como las atribuidas a grupos prorrusos o colectivos como GhostSec.
Como respuesta, Cipher recomienda adoptar un enfoque integral de ciberresiliencia, que combine la detección temprana de amenazas, la segmentación de redes IT y OT, medidas de higiene de seguridad y una cooperación activa con las autoridades reguladoras.
Relacionados
- Bruselas no ve razón para que el Gobierno bloquee la opa de BBVA sobre Banco Sabadell
- El PP ve "urgente un pacto de Estado de vivienda, pero no se puede negociar con quien no quiere"
- Ribera ve "congruente" la petición ibérica de impulsar la conexión eléctrica con Francia
- La jueza ve indicios de delito "suficientes" y manda al banquillo al hermano de Pedro Sánchez y a Miguel Ángel Gallardo
- Gran enfrentamiento entre Montoya y Terelu Campos en 'Supervivientes': "Se te ve el plumero"
