4ª semana de junio 2026  ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌
Ver en navegador
Boletín técnico de seguridad
Junio ​2026 - 4ª semana
Servicio ofrecido por SOTHIS ERIS-CERT
¿Qué responsabilidad tienen las empresas víctimas de un ciberataque con sus clientes?
25 de junio de 2026
Referencia: Cinco Días

Noticia

La filtración de datos personales tras un ciberataque sitúa a las empresas españolas ante una doble responsabilidad: contener el incidente y demostrar que han actuado con la diligencia exigida por la normativa, donde España figura entre los países europeos más expuestos al cibercrimen. En 2025, INCIBE detectó 122.223 incidentes de seguridad, un 26% más que el año anterior, mientras que la AEPD recibió 2.765 notificaciones de brechas de datos personales. Además, las compañías enviaron más de 200 millones de avisos a clientes por alto riesgo de estafa.
El problema no termina con la intrusión inicial, los datos robados pueden circular por la deep web, foros públicos o canales de Telegram, donde se monetizan para campañas de phishing, suplantación de identidad, fraude bancario o nuevas intrusiones mediante credenciales comprometidas.

Recursos afectados

En este tipo de incidentes, los activos comprometidos suelen incluir bases de datos de clientes, sistemas CRM, plataformas de comercio electrónico, entornos cloud, buzones corporativos, credenciales de empleados y documentación interna. La consecuencia más inmediata es la exposición de información personal y comercial, sin embargo, el impacto real puede extenderse a fraudes posteriores, reclamaciones individuales, procedimientos ante la AEPD, deterioro reputacional y necesidad de activar comunicaciones masivas a clientes.
La empresa afectada debe responder en dos planos: ante la autoridad de protección de datos y, cuando proceda, ante las personas afectadas. La AEPD recuerda que las brechas que supongan un riesgo para los derechos y libertades de las personas deben notificarse a la autoridad de control en un plazo máximo de 72 horas desde que la organización tiene constancia del incidente.

Solución del experto

La respuesta no puede limitarse a comunicar el incidente una vez ocurrido, las empresas necesitan un modelo preventivo, operativo y probatorio que permita demostrar diligencia antes, durante y después de la brecha. Esto implica mantener medidas como cifrado de datos, controles de acceso, auditorías periódicas, registro de actividad, MFA, segmentación, gestión de vulnerabilidades y procedimientos de respuesta ante incidentes. También es necesario conservar evidencias que permitan explicar qué datos se han visto comprometidos, qué consecuencias puede tener la filtración y qué medidas se han adoptado para minimizar el daño.
La AEPD no sanciona de forma automática por sufrir una brecha, pero sí investiga si la compañía cumplió sus obligaciones antes y después del incidente. Entre los aspectos revisados se encuentran la existencia de medidas de seguridad adecuadas, la capacidad de detección y respuesta, la documentación del incidente y la notificación dentro de plazo.

Medidas a tomar

Desde Nunsys Group recomendamos reforzar la protección de datos mediante una estrategia combinada de gobierno de la información, cumplimiento normativo y capacidades técnicas de ciberseguridad. La coordinación entre un SOC 24x7, equipos de respuesta a incidentes y especialistas GRC permite transformar una brecha en un plan de remediación medible, priorizado y alineado con RGPD, ENS, ISO 27001, NIS2 y continuidad de negocio.
Para reducir la probabilidad de nuevas brechas, esta estrategia debe completarse con auditorías de vulnerabilidades, pruebas de intrusión y ejercicios de Red Team. Estas acciones permiten validar si un atacante con una credencial comprometida podría escalar privilegios, moverse lateralmente, exfiltrar información o mantener persistencia dentro de la red. La clave no está solo en responder al incidente, sino en demostrar que la organización conocía sus riesgos, había aplicado controles razonables y contaba con un plan eficaz para contener, comunicar y corregir la brecha.
Un ciberataque a la red eléctrica de Polonia amenaza a la operatividad del resto de países europeos
23 de junio de 2026
Referencia: PV Magazine

Noticia

Un incidente de ciberseguridad afectó a unas 30 instalaciones eólicas y solares en Polonia, con impacto sobre infraestructuras de comunicación y sistemas de control. El ataque no manipuló directamente la generación eléctrica, pero sí redujo o interrumpió la visibilidad entre las plantas y los operadores de redes de distribución.
El caso demuestra cómo un adversario puede degradar la operación de recursos energéticos distribuidos sin provocar, al menos de forma inmediata, una caída masiva del suministro. Para otros países europeos, incluida España, la cuestión clave no es si este incidente puede propagarse como una infección automática, sino si el mismo patrón puede repetirse en entornos con parques renovables, monitorización remota, proveedores externos o credenciales compartidas. El riesgo aumenta cuando la operación IT/OT no cuenta con segmentación adecuada, inventario técnico actualizado, control de accesos y observabilidad sobre firmware, comunicaciones industriales y activos conectados.

Recursos afectados

Los recursos afectados fueron instalaciones renovables distribuidas, principalmente eólicas y solares, junto con sus capas de comunicaciones, unidades remotas de control, relés de protección e interfaces de operación. En plantas renovables, el impacto inmediato puede limitarse a la pérdida de visibilidad o de control operativo. Sin embargo, en sistemas BESS el riesgo es mayor, ya que la misma capa de control gestiona parámetros críticos como el estado de carga, la velocidad o la temperatura de las celdas. Una manipulación maliciosa de estos sistemas podría derivar en un escenario ciberfísico con daño material, interrupción del servicio o incluso fuga térmica.
El incidente también pone de manifiesto una brecha aseguradora y regulatoria, las pólizas tradicionales de infraestructuras energéticas pueden excluir daños derivados de ciberincidentes, mientras que los ciberseguros no siempre cubren daños físicos sobre equipos industriales.

Solución del experto

La respuesta recomendada pasa por tratar los activos renovables y los sistemas BESS como infraestructura crítica IT/OT, no como simples entornos remotos de telemetría. Para reducir la exposición, es necesario revisar los dispositivos conectados a Internet, eliminar credenciales reutilizadas, imponer MFA en accesos remotos y consolas de operación, segmentar las redes industriales y limitar privilegios según el principio de mínimo acceso. También resulta clave mantener inventarios actualizados, monitorizar comunicaciones industriales y controlar cualquier modificación no autorizada sobre firmware, configuraciones o sistemas de mando.
La Directiva NIS2 refuerza las obligaciones de gestión de riesgos y reporte de incidentes para sectores críticos, por su parte, el Cyber Resilience Act introduce requisitos de ciberseguridad para productos con elementos digitales, incluyendo hardware y software. Este contexto obliga a fabricantes, integradores y operadores a avanzar hacia modelos de seguridad por diseño, actualizaciones seguras y mayor trazabilidad sobre los cambios aplicados en activos industriales.

Medidas a tomar

Desde Nunsys Group recomendamos abordar este escenario mediante una estrategia integral SOC+NOC para infraestructuras críticas, con monitorización continua de entornos IT/OT, gestión de vulnerabilidades, vigilancia digital, respuesta ante incidentes y análisis forense. Este enfoque resulta especialmente relevante para operadores energéticos con activos distribuidos, plantas renovables y sistemas de almacenamiento.
En operadores con plantas renovables, BESS o sistemas industriales conectados, es prioritario desplegar una supervisión especializada que permita correlacionar eventos, comunicaciones y activos de ciberseguridad OT. La integración de sondas industriales Nozomi con la tecnología SIRENA permite evolucionar desde un SOC tradicional hacia un CyberSOC especializado por sectores, con mayor capacidad para detectar anomalías, priorizar riesgos y responder ante ataques dirigidos contra infraestructuras energéticas. La clave no está solo en proteger cada planta de forma aislada, sino en disponer de una visión continua y coordinada de todos los activos distribuidos. Esa visibilidad permite anticipar degradaciones operativas, detectar accesos anómalos y reducir el impacto de incidentes que, aunque no provoquen un apagón inmediato, pueden comprometer la continuidad y seguridad del servicio.
CONTACTA CON NOSOTROS
Calle Gustave Eiffel 3, Parque Tecnológico, 46980 Paterna Valencia 
+34 902 88 16 26
 
nunsys.com  sothis.tech

    

Contacto   Política de privacidad
Darme de baja