CONSECUENCIAS DEL CIBERATAQUE

Naturgy nombra nuevo jefe de seguridad tras el robo de los datos al presidente

Naturgy ha decidido reforzar sus sistemas de seguridad después de que un pirata informático entrase en los ordenadores de parte de la cúpula directiva y se llevara datos

Foto: El presidente de Naturgy, Francisco Reynés, en un acto de la compañía. (EFE)
El presidente de Naturgy, Francisco Reynés, en un acto de la compañía. (EFE)

Naturgy ha decidido reforzar sus sistemas de seguridad después de que un 'hacker' entrase en los ordenadores de parte de la cúpula directiva y se llevara información sensible, tanto desde el punto de vista personal como corporativa. La compañía energética, además de implementar un plan de inversiones para asegurar sus comunicaciones, ha nombrado a Rafael Blesa nuevo responsable del área de Tecnología de la Información, con especial atención al área de ciberseguridad.

Blesa es un hombre de Gas Natural (la anterior marca de Naturgy) de toda la vida. Se incorporó al grupo gasista en 2003 procedente de Hewlett-Packard como gestor de las infraestructuras de la empresa. En 2016 se marchó a Chile como director de sistemas, para convertirse posteriormente en el responsable de procesos y servicios al cliente en la filial latinoamericana de la multinacional española. Ahora, Francisco Reynés, presidente del 'holding', le ha reclamado para hacerse cargo del área de seguridad de sistemas después de que a finales de 2018 un informático que trabajaba como consultor fuera capaz de entrar hasta su propio ordenador personal.

Aquel suceso provocó una grave crisis interna en Naturgy, hasta el punto de que el presidente se vio obligado a comunicar al consejo de administración el robo de información sensible relacionada con correos electrónicos personales, documentos internos altamente confidenciales, operaciones de fusiones y adquisiciones y potenciales objetivos estratégicos corporativos.

Parte de la documentación sustraída estaba relacionada con la anterior etapa de Reynés como presidente de Abertis, compañía que como es conocido fue vendida a un consorcio participado por ACS y Atlantia por 18.000 millones de euros. De hecho, una de las carpetas a las que tuvo acceso el 'hacker' se denominaba 'Abertis' y en ella, según distintas fuentes, había información muy sensible sobre el proceso de venta y las negociaciones con el consejo de administración. Otra de las carpetas contenía información personal del presidente, relativa a su fortuna, su herencia y la compra del barco con el que navega por Mallorca.

Carpeta robada en el ciberataque a Naturgy.
Carpeta robada en el ciberataque a Naturgy.

El primer ejecutivo de Naturgy presentó una denuncia en una comisaria de Policía y puso el caso en manos del Grupo de Delitos Telemáticos de la Guardia Civil, dependiente de la Unidad Central Operativa (UCO). Pero sobre todo creó un comité de crisis en el que estuvieron involucrados equipos de Capgemini, la consultora que había sido contratada para proteger las contraseñas internas, el máximo responsable de Deloitte en asuntos de ciberseguridad, Alfonso Mur, al que se pidió ayuda, y Antonio Peris, jefe de seguridad de la multinacional española participada por Criteria y los fondos de capital riesgo GIC y CVC.

El mileurista

Naturgy también contrató los servicios de una empresa dedicada a la inteligencia corporativa para conocer el perfil del informático que había sido capaz de llegar hasta los ordenadores de la cúpula directiva. Un 'hacker' de origen brasileño, subcontratado por Capgemini y que apenas cobraba 1.000 euros, cuya intención, según ha declarado a El Confidencial, tan solo era poner de manifiesto a la compañía sus debilidades internas y las medidas que debía tomar para evitar esas fugas de información. En este sentido, les preparó un informe con los agujeros de seguridad que detectó y las potenciales soluciones.

El informático ha asegurado que en ningún caso chantajeó a Naturgy ni pidió dinero por la documentación a la que había accedido de forma ilícita. Tan solo les solicitó un trabajo mejor remunerado que el que tenía a través de una subcontrata por desvelarles sus lagunas de seguridad. De hecho, personal de la empresa gasista le invitó a reunirse con ellos en Madrid para escucharle y saber si realmente tenía los conocimientos adecuados para una tarea similar. La conclusión final es que el 'hacker' no tenía el perfil adecuado, por lo que se descartó su fichaje.

El afectado asevera haber sufrido una persecución y amenazas veladas por parte de personas vinculadas a Naturgy, que no puede demostrar con documentación. Lo cierto es que, tras conocerse esta información, fue despedido de su nuevo trabajo y también le han cancelado repentinamente el alquiler de la casa en la que vivía. Desde la compañía, niegan cualquier relación con estas denuncias.

Blesa sustituye en el cargo a Francisco Gimeno, que dejó la compañía a finales de mayo para iniciar nuevos retos profesionales. Fuentes próximas a Naturgy no relacionan su salida con el caso del 'hacker'. Otras fuentes indican que recientemente se ha incorporado a Ferrovial Servicios, la filial de la constructora que está en proceso de venta.

Empresas

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios