Fue el pasado 11 de septiembre cuando la Agencia EFE sufrió un ciberataque que se extendió durante 72 horas y en el que quedaron comprometidos hasta 330 gigabytes de los datos de su sistema. Un episodio similar -aunque de menor escala- se ha vuelto a repetir hace unos días y se ha prolongado durante alrededor de 48 horas, según señalan fuentes internas.

Sucedió, en concreto, entre los días 2 y 4 de mayo. Ahí fue cuando los atacantes accedieron al portal del empleado sin que la agencia lo detectara. A ese proceso se le define como 'secuestrar una máquina' y durante ese tiempo los hackers pueden tener acceso a las credenciales y a la información del sistema en el que se internan sin permiso.

De momento, no se sabe el daño exacto que ha podido ocasionar esta acción dentro de la agencia ni la cantidad de información que ha resultado comprometida, pero las fuentes de la empresa pública consultadas por este periódico inciden en que los hackers aprovecharon una "vulnerabilidad grave" del sistema para colarse en el citado portal.

"Una infraestructura externa"

Este periódico ha consultado a las fuentes oficiales de la agencia para intentar recabar más información al respecto. A este respecto, afirman: "Lo más importante es que no se ha visto afectado el sistema de transmisión de noticias, tan sólo algunas funcionalidades del sistema de gestión".

Apuntan a que los hackers se dirigieron "a una infraestructura externa que aloja algunos sistemas de EFE" y que corrigieron la vulnerabilidad "con la mayor celeridad posible, una vez que se garantizó de nuevo la seguridad de las operaciones con ese servidor externo".

De momento, los trabajadores de EFE han recibido una comunicación para cambiar sus claves del portal del empleado y de la aplicación de registro horario, ante la perspectiva de que los hackers pudieran haber secuestrado esa información.

Sea como sea, los informes de los que dispone la empresa de momento no son concluyentes, según apuntan estos informantes. Tampoco se sabe "el origen" concreto ni "la intención del incidente", aunque desde la Alta Dirección de EFE no creen que se hayan visto comprometidos datos relevantes, detallan sus fuentes oficiales.

Agujero de seguridad

No es el único medio de comunicación público que se ha enfrentado a problemas de seguridad informática durante los últimos tiempos. El pasado verano, Radiotelevisión Española presentó una denuncia ante la Policía después de que este periódico relevara la existencia de un 'agujero' en la página oficial de sus oposiciones que permitía a cualquier persona acceder a diversos datos personales de los aspirantes. Entre ellos, se incluía información bancaria y documentos nacionales de identidad.

Desde la corporación aseguraron entonces que habían detectado una descarga masiva de datos que podría significar que quien la realizó persiguiera un fin delictivo.

Unos meses después, RTVE decidió no renovar el contrato que había rubricado con la empresa Cegos para gestionar las oposiciones y construir la web oficial de este proceso de empleo público.

Desde la Agencia EFE explicaron en el caso del anterior ciberataque que la competencia sobre su ataque informático la asumió su Alta Dirección y que sus consecuencias sobre su actividad fueron mínimas. Unos meses después, han vuelto a sufrir un hecho de características similares, si bien en este caso el epicentro ha estado en un servicio externo.