Hace unos días, Aigües de Mataró, la compañía que gestiona el suministro de agua en esta localidad catalana, sufrió un ciberataque que dejó a su sistema informático y página web fuera de servicio.
Aunque el incidente no llegó a comprometer el suministro de agua, la calidad del servicio ni la gestión del alcantarillado, este ha vuelto a poner de relieve la vulnerabilidad de las infraestructuras críticas ante ciberamenazas.
Según el comunicado oficial emitido por la entidad, el ciberataque no afectó la operativa esencial: el suministro de agua potable, la gestión del alcantarillado ni el servicio del TubVerd (la red de climatización urbana) siguieron funcionando con normalidad.
Este aislamiento del impacto sugiere que Aigües de Mataró contaba con segmentación de redes y protocolos de contingencia eficaces, un aspecto crucial en la ciberprotección de infraestructuras esenciales.
Datos filtrados
La empresa de aguas revelaba en su comunicado que se habían visto comprometidos datos personales de los abonados, incluyendo nombres, apellidos, DNI, fecha de nacimiento, dirección postal, correo electrónico, número de teléfono, condición de inquilino o propietario, información bancaria (IBAN), datos de lecturas y contenidos sensibles como informes de riesgo de exclusión residencial.
La empresa aclaraba que en ningún caso se han expuesto datos de tarjetas bancarias de pago.
El incidente podría provocar molestias en el acceso a algunos servicios, retrasos en la facturación o gestiones administrativas. Aigües de Mataró recomienda extremar la precaución ante posibles intentos de fraude o suplantación de identidad mediante correos electrónicos, SMS o llamadas.
Notificaron a las autoridades
Tras detectar el incidente, la compañía activó su protocolo de respuesta ante ciberincidentes, notificando de inmediato a los Mossos d'Esquadra y presentando la correspondiente denuncia.
También informaron a la Agència de Ciberseguretat de Catalunya, con la que están colaborando para esclarecer el origen del ataque y restaurar los servicios afectados.
Este hackeo, aunque contenido, se suma a una lista creciente de ciberataques dirigidos contra empresas de servicios esenciales, especialmente en el ámbito del agua.