Ciberatac a Madrileña Red de Gas: filtració de dades personals dels clients i mesures de seguretat reforçades

El 12 de setembre de 2025, Madrileña Red de Gas, una de les principals distribuïdores de gas natural a la Comunitat de Madrid, va patir un ciberatac que va comprometre la seva infraestructura informàtica i va provocar la filtració de dades personals dels seus clients.

‍

Detalls i abast de l'incident

Entre les dades presentades hi ha la Número CUPS (Universal Supply Point Code), que identifica cada comptador de gas, així com informació de contacte i identificació dels usuaris. La companyia ha confirmat que no s'han compromés dades bancàries ni contrasenyes d'accés als seus sistemes.

Madrileña Red de Gas gestiona més d'un milió de punts de subministrament a la comarca, tot i que encara no ha concretat el nombre exacte dels afectats. La companyia va activar immediatament els seus protocols de seguretat i ha realitzat una revisió exhaustiva dels seus sistemes informàtics, informant de la incidència a autoritats competents com l'Institut Nacional de Ciberseguretat (INCIBE) i l'Agència Espanyola de Protecció de Dades (AEPD).

‍

Riscos i recomanacions adverses per als clients

Aquest tipus d'atac és comú com a base per a les campanyes posteriors de phishing i suplantació, on els ciberdelinqüents utilitzen informació filtrada per guanyar-se la confiança de les víctimes i cometre estafes. Madrileña Red de Gas recomana als seus clients extremar la precaució davant les comunicacions sospitoses, que no facilitin dades personals o bancàries a través de canals no oficials i que denunciïn qualsevol irregularitat a les autoritats i entitats bancàries.

Com a mesura addicional, la distribuïdora ha reforçat la seguretat de la seva Oficina Virtual implementant un sistema d'autenticació doble (2FA), que requereix un codi enviat al correu electrònic de cada usuari per accedir a la plataforma.

‍

Context: ciberatacs en el sector energètic a Espanya

El sector energètic és especialment vulnerable als ciberatacs a causa de la seva alta automatització, infraestructura crítica i la valuosa informació que maneja. En els últims anys, la freqüència i sofisticació d'aquests atacs han augmentat, afectant tant grans empreses com infraestructures públiques.

Madrileña Red de Gas se suma a la llista d'empreses que han viscut incidents similars, destacant la necessitat urgent de reforçar la ciberseguretat i adoptar estratègies de protecció proactives.

‍

🛡️ A Apolo Cybersecurity, oferim auditories integrals, formació especialitzada i serveis de protecció digital per protegir les seves infraestructures crítiques i dades. Contacta amb nosaltres avui mateix per blindar la teva organització de nous atacs 🚨

El ciberatac patit per Madrileña Red de Gas posa de manifest la importància d'implementar mesures de ciberseguretat robustes en empreses de serveis essencials:

• Actualitzar constantment els sistemes i auditar vulnerabilitats
• Establir protocols ràpids de resposta a incidents
• Implementar sistemes d'autenticació multifactor per a l'accés a plataformes crítiques
• Capacitar el personal i sensibilitzar els usuaris sobre els riscos del phishing
• Col·laborar amb autoritats i experts en ciberseguretat per anticipar-se i mitigar les amenaces

La teva empresa energètica està preparada per a una infracció de seguretat?

‍