El incidente se produjo el pasado lunes 19 de noviembre y tras el anuncio que tuvo lugar ayer lunes día 23 se ha producido un desmoronamiento de las acciones en bolsa de la empresa energética. Recientemente tuvo lugar otra bajada por otras causas ajenas a la ciberseguridad.
Según el comunicado facilitado por la empresa, Vestas ha trabajado "junto con socios externos las veinticuatro horas del día para contener la situación y restablecer la integridad de sus sistemas de Tecnología de la Información".
"Los hallazgos preliminares de la empresa indican que el incidente ha afectado a partes de la infraestructura de TI interna de Vestas y que los datos se han visto comprometidos", añaden, y explican que han tenido que proceder a cerrar los sistemas de TI en múltiples unidades de negocio y ubicaciones para evitar que el ataque se propague.
Vestas no pasaba por sus mejores momentos, y en Galicia van a dejar en la calle a 94 familias
Lejos de la sede central, en Galicia, la imagen de la empresa también se está viendo afectada. “Vestas deixanos en Pelotas” titulaba el diario gallego La voz de Galicia con una foto de un empleado de la multinacional en un monte desnudo de cintura para abajo.
Vestas, considerado durante mucho tiempo un líder de la industria con un valor de mercado reportado de 34 mil millones de dólares, no pasa por sus mejore momentos. En Galicia, concretamente en Viveiro, la multinacional danesa quiere cerrar la producción de la planta y convertirlo en un centro de servicios y formación, lo que supone el despido de 91 operarios. Los trabajadores están redoblando sus esfuerzos para intentar evitar el cierre y lanzado una llamada de socorro a las administraciones.
Nos encontramos en un momento complicado en el ámbito del suministro energético. Y también está afectando a las turbinas eólicas, donde según informa Cyberscoop, los problemas de las cadenas de suministro y transporte y los interrogantes sobre el futuro de la política estadounidense en materia fiscal sobre este tipo de energía contrarrestan los efectos potencialmente beneficiosos para el sector de la enorme demanda.
A ello se suma el incidente que “aunque no hay indicios de que haya afectado las operaciones de terceros, incluidas las de clientes y de la cadena de suministros”, afectan a la reputación de la empresa.
“Los equipos de fabricación, construcción y servicio de Vestas han podido continuar con sus operaciones, aunque varios sistemas operativos de TI se han cerrado como medida de precaución. Vestas ya ha iniciado una reapertura gradual y controlada de todos los sistemas de TI ".
Los ciberataques a suministros energéticos, una constante en los últimos años
No es, ni de lejos, el prime ataque cibernético a la cadena de suministro de energía. Recientemente un ciberataque paralizaba todas las gasolineras de Irán, en el año 2016 la red de Ucrania se vio seriamente afectada, y un año después Saudi Aramco también sufrió otro ciberataque importante. El que más repercusión ha tenido ha sido el que ha tenido lugar contra Pipeline, el oleoducto estadounidense que abastece de combustible a toda la costa este de Estados Unidos. El suministro se paralizó un semana. Tal fue el daño causado que las autoridades han puesto precio "a la cabeza" de los ciberdelincuentes que provocaron el ataque, el grupo Dark Side.