La empresa energética canadiense Nova Scotia Power confirmó que sus sistemas digitales fueron vulnerados la semana pasada, aunque sus operaciones esenciales no fueron afectadas y el suministro de servicio eléctrico no se vio interrumpido.
Un ciberataque comprometió la semana pasada a los sistemas informáticos de Nova Scotia Power, la principal empresa proveedora de electricidad de la provincia canadiense de Nuevas Escocia, y afectó varios de sus servicios digitales clave, aunque sin consecuencias directas sobre el suministro eléctrico. La compañía, que abastece a más del 95% de los hogares y negocios en Nueva Escocia, informó que el incidente fue detectado el viernes 25 de abril y derivó en una serie de medidas preventivas.
El ataque afectó específicamente el centro de atención al cliente telefónico y el portal en línea MyAccount, utilizados por más de 500 mil usuarios. Como consecuencia del incidente los tiempos de espera en las líneas de atención a clientes aumentaron por algunos días, por lo que la empresa habilitó números alternativos para reportar interrupciones o emergencias.
Aunque tanto Nova Scotia Power como su empresa matriz Emera, con sede en Halifax, evitaron confirmar si se trató de un ataque de ransomware, sí reconocieron que se vieron obligados a aislar servidores comprometidos para contener la amenaza. “Se tomaron medidas inmediatas para evitar más intrusiones”, afirmaron en un comunicado conjunto.
Pese al impacto en los sistemas digitales, la empresa aseguró que las operaciones físicas no fueron interrumpidas. “No se han visto afectadas las instalaciones de generación, transmisión y distribución de Nova Scotia Power, ni tampoco el Maritime Link o el Brunswick Pipeline”, detallarlo en un comunicado. Tampoco se detectaron consecuencias en los servicios públicos que Emera ofrece en los Estados Unidos y el Caribe.
La empresa informó que una vez que ocurrió el incidente el equipo de tecnologías de la información de Nova Scotia Power comenzó a trabajar con autoridades y especialistas en ciberseguridad para restaurar progresivamente los sistemas comprometidos.
Como resultado de ese trabajo, el pasado 2 de mayo, la empresa reveló que los atacantes lograron acceder y tomar “cierta información personal de los clientes”, pero aún no ha podido determinar cuántas personas se vieron afectadas por la violación de datos y exactamente qué tipo de datos se vieron comprometidos.
La empresa se comprometió a notificar a los afectados, mientras tanto, hizo un llamado a sus clientes frente a cualquier comunicación sospechosa bajo el nombre de Nova Scotia Power solicitando información personal.
Nova Scotia Power, que gestiona activos valorados en 5.000 millones de dólares canadienses relacionados con la generación, transmisión y distribución de energía, se presenta como una empresa clave para la infraestructura energética de la región. Su matriz, Emera, atiende a más de 2,5 millones de clientes en diversas zonas de Norteamérica y el Caribe, y registró ganancias netas de 849 millones de dólares en 2024.
Pese a la magnitud del ataque, Emera minimizó su impacto en términos económicos: “Por el momento, no se prevé que el incidente tenga un impacto significativo en el rendimiento financiero del negocio”, aclaró la compañía.