Naturgy rompe los contratos con Capgemini tras el ataque del 'hacker' mileurista
La compañía energética ha cambiado de proveedor en favor de IBM después de que acusara a la consultora de no cumplir con su obligación por subcontratar con una tercera empresa
:format(jpg)/f.elconfidencial.com%2Foriginal%2F542%2F83f%2Fba0%2F54283fba0e925ad1dd1476da953ebd9a.jpg)
El caso del ciberataque sufrido por Naturgy, que fue de tal calibre que tuvo que ser informado hasta el consejo de administración de la gasista, ha tenido consecuencias adicionales. Según han confirmado fuentes oficiales, la empresa energética ha decidido suspender el contrato que había adjudicado a Capgemini y por el que se encargaba de vigilar las contraseñas de seguridad de acceso a la red de 4.000 servidores donde el grupo guarda sus datos más sensibles. La compañía presidida por Francisco Reynés ha confiado este servicio a IBM.
Fuentes oficiales de Naturgy han asegurado que se ha pactado con Capgemini la supresión del contrato debido a que se considera que no cumplieron con su obligación de velar por la seguridad de las claves de acceso a la información sensible de la multinacional. Según las mismas fuentes, la consultora ha aceptado este castigo al reconocer que no fue lo suficientemente cuidadosa con las contraseñas, al no impedir que una persona se las robara y pudiera entrar en ordenadores con archivos muy relevantes.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4fc%2Feaa%2Ff56%2F4fceaaf56b02a428a81bfd5f7fd1f59b.jpg)
Otras fuentes agregan que Capgemini incumplió algunos términos del contrato porque subcontrató el servicio para el que Naturgy le había fichado con una tercera empresa. Se trata de Zemsania, la sociedad para la que trabajaba el 'hacker' que descubrió las vulnerabilidades de la seguridad del grupo energético. Según otras fuentes, que exigen confidencialidad dada la delicadeza de la situación, esta persona envió un correo electrónico a altos directivos de Naturgy y de Capgemini en el que les demostraba con documentos las fallas de protección que tenían una vez que ya había dejado de trabajar para Zemsania.
Capgemini no ha respondido a las preguntas sobre la cancelación del contrato por parte de la multinacional participada por La Caixa, GIP, CVC Capital Partners y Corporación Financiera Alba. Tampoco si la subcontratación con la citada empresa supuso un incumplimiento de las condiciones pactadas con Naturgy, que tiene una capitalización bursátil de 22.600 millones de euros.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7a8%2F6d0%2F75c%2F7a86d075c07348be4d8f507d5197e940.jpg)
No obstante, la consultora dirigida por el consejero delegado Francisco Bermúdez desde abril de 2018 explica que "desde el momento en que Capgemini tuvo conocimiento de este incidente, trabajó estrechamente con Naturgy para solucionar la situación con rapidez" La firma agrega que "el problema se limitaba a una sola persona, y únicamente a Naturgy, y se ha gestionado en total coordinación con la compañía". De hecho, añaden que mantienen relaciones comerciales con el grupo energético. No obstante, desde el grupo de gas y electricidad aseguran que se les ha comunicado que todos los contratos que aún mantienen por otros servicios se les rescindirán de forma ordenada.
Lo que Capgemini reitera es que "no efectuó ningún tipo de pago, ni directa ni indirectamente, a la persona involucrada". Lo mismo asevera Naturgy, que interpuso una denuncia en la comisaria de Policía contra ese 'hacker', que según distintas fuentes tenía un sueldo de apenas 800 euros mensuales cuando trabajaba para la subcontrata de la consultora. Por tanto, las dos coinciden en afirmar que no accedieron al supuesto chantaje pese a que el pirata informático colaboró en la solución a las deficiencias señaladas. Las dos retiraron las denuncias y llegaron a un acuerdo extrajudicial, según Naturgy.
Nuevo proveedor
Fuentes oficiales de Naturgy han admitido que sufrió un ataque cibernético en 2018 generado en un proveedor -Capgemini- y que inicialmente afectó a determinados ordenadores. En este sentido, añaden que rápidamente se neutralizó completamente el ataque y finalmente no se produjo afección ninguna a los ordenadores o documentación. El grupo agrega que "no hubo consecuencia de ningún tipo para la compañía o para los clientes". Otras fuentes, sin embargo, aseguran que la información sustraída es de gran relevancia y que aún existe riesgo de ser difundida.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F6a5%2F1c3%2Fb66%2F6a51c3b66e420fe3406eb4d3b4d76c92.jpg)
Naturgy ha contado hasta la fecha con cuatro asesores en cuestiones de seguridad. Se trata de Telefónica, KPMG, Deloitte e IBM, compañía con la que acaba de llegar a un acuerdo para externalizar los principales servicios calificados como ‘non core’ o no estratégicos, o que no generen ingresos para el grupo. La seguridad de las redes de la empresa también estaba subcontratada cuando se produjo el ciberataque, un daño que Naturgy ya sufrió cuando se propagó el virus ‘Wannacry’ en junio de 2017. Tras la cancelación del contrato con Capgemini, las contraseñas están bajo llave de IBM.
El caso del ciberataque sufrido por Naturgy, que fue de tal calibre que tuvo que ser informado hasta el consejo de administración de la gasista, ha tenido consecuencias adicionales. Según han confirmado fuentes oficiales, la empresa energética ha decidido suspender el contrato que había adjudicado a Capgemini y por el que se encargaba de vigilar las contraseñas de seguridad de acceso a la red de 4.000 servidores donde el grupo guarda sus datos más sensibles. La compañía presidida por Francisco Reynés ha confiado este servicio a IBM.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F44f%2F3a8%2F282%2F44f3a8282a54f82b3d904cdd25a66df5.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb5c%2Ff43%2Fbd2%2Fb5cf43bd2f7627c8ae4323dae9bf2ea3.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4f5%2F0d2%2F586%2F4f50d25860a86d6aa10e18b887e86681.jpg)