El acceso no autorizado se produjo entre el 2 y el 4 de mayo a través de un proveedor externo. La agencia descarta impacto en su operativa informativa y refuerza sus protocolos de seguridad.
La Agencia EFE ha confirmado haber sido víctima de un ciberataque que afectó a parte de su infraestructura tecnológica externa, aunque sin comprometer su sistema de transmisión de noticias ni la integridad de datos sensibles. Según ha explicado la propia agencia a Escudo Digital, la intrusión se detectó en tiempo y forma, activando de inmediato los protocolos de ciberseguridad establecidos.
El incidente se produjo entre el 2 y el 4 de mayo y tuvo como vector de ataque una vulnerabilidad grave en un sistema gestionado por un proveedor externo. Este sistema estaba dedicado a funcionalidades internas específicas, como el portal del empleado y la aplicación de fichaje horario, según ha trascendido.
Análisis forense en marcha y refuerzo de seguridad
Aunque el acceso no autorizado se prolongó durante 48 horas, la compañía asegura que, hasta el momento, no hay evidencia de que se hayan comprometido datos relevantes. En todo caso, el análisis forense continúa activo para determinar con precisión el alcance de la brecha, su origen y si se produjo exfiltración de información.
Tras detectar la actividad anómala, el equipo de TI de la agencia procedió a corregir la vulnerabilidad del sistema afectado y restaurar el servicio, garantizando la continuidad operativa. Como medida preventiva adicional, la plantilla ha sido instruida para cambiar sus credenciales de acceso a los servicios afectados.
“Estamos aplicando medidas adicionales para elevar el nivel de seguridad de toda nuestra infraestructura tecnológica y evitar nuevos incidentes”, ha indicado una portavoz oficial de EFE.
Medios de comunicación, un objetivo creciente para los ciberatacantes
Este ataque a EFE se suma a una creciente ola de amenazas contra medios de comunicación, tanto públicos como privados, que han sido blanco frecuente de grupos cibercriminales y actores estatales por su rol clave en la difusión de información.
En verano de 2024, RTVE sufrió una grave filtración de datos personales tras detectarse una vulnerabilidad en su plataforma de oposiciones. Nombres, DNIs y datos bancarios de aspirantes pudieron quedar expuestos a terceros durante semanas, lo que obligó a un rediseño completo del sistema.
Un recordatorio de la importancia del control sobre los proveedores externos
El caso de EFE pone el foco en uno de los puntos críticos actuales en materia de ciberseguridad: la gestión de proveedores tecnológicos. A menudo, las brechas no se producen en los sistemas centrales de las organizaciones, sino en servicios subcontratados que no cuentan con los mismos estándares de seguridad o monitoreo.
Expertos consultados por Escudo Digital recuerdan que los ataques a la cadena de suministro representan una de las mayores amenazas en el panorama actual, como ya evidenciaron los casos SolarWinds o MOVEit.
Conclusión
Aunque la Agencia EFE ha evitado por ahora consecuencias graves, el incidente sirve como recordatorio del alto nivel de exposición de las infraestructuras mediáticas y de la necesidad urgente de auditorías de seguridad más frecuentes, especial atención a los entornos subcontratados y planes de contingencia robustos.
La ciberseguridad, cada vez más, no es solo una cuestión técnica, sino un elemento esencial de la confianza pública en la información que consumimos a diario.
Fuente: Escudo Digital
