El ataque a Telefónica demuestra la importancia de proteger los servidores y las redes internas de una empresa
La transformación digital ha hecho que prácticamente todas las áreas de una empresa dependan de su infraestructura tecnológica. Los servidores, las aplicaciones internas y las redes corporativas permiten gestionar incidencias, compartir documentos, controlar pedidos, coordinar equipos y mantener en funcionamiento los diferentes departamentos.
Sin embargo, esta dependencia también implica riesgos. Un acceso no autorizado a uno de estos sistemas puede comprometer información interna y afectar a la actividad de toda la organización.
Un ejemplo reciente es el ciberataque sufrido por Telefónica, que volvió a poner sobre la mesa la necesidad de controlar adecuadamente los servidores, las credenciales de los trabajadores y las comunicaciones internas de las empresas.
¿Qué ocurrió en Telefónica?
En enero de 2025, Telefónica confirmó que había detectado un acceso no autorizado a uno de sus sistemas internos de gestión de incidencias.
El sistema afectado se utilizaba para que los empleados comunicaran problemas técnicos o solicitaran intervenciones relacionadas con sus equipos. Los atacantes habrían accedido utilizando credenciales de trabajadores y consiguieron extraer aproximadamente 2,3 GB de información, entre documentos, archivos y registros de incidencias internas. La compañía señaló que los clientes residenciales no se habían visto afectados y que se tomaron medidas para bloquear los accesos no autorizados.
El incidente demuestra que los ataques informáticos no siempre comienzan con una gran vulnerabilidad técnica. En muchas ocasiones, la puerta de entrada puede ser una contraseña comprometida, una cuenta con demasiados permisos o un acceso que no está siendo correctamente supervisado.
Los servidores son el centro de la actividad empresarial
Los servidores de una empresa pueden almacenar documentos, bases de datos, aplicaciones de gestión, comunicaciones internas y archivos compartidos.
También pueden conectar diferentes departamentos y permitir que los trabajadores accedan a los recursos necesarios para desarrollar su actividad. Por este motivo, una incidencia en un servidor puede afectar simultáneamente a administración, producción, logística, atención al cliente o mantenimiento.
Cuando no existe un control adecuado, un atacante puede permanecer dentro de la red, consultar información, descargar archivos o intentar acceder a otros sistemas conectados.
Por eso, la seguridad de una empresa no depende únicamente de instalar un antivirus. Es necesario controlar toda la infraestructura: servidores, routers, puntos de acceso, equipos, aplicaciones, cuentas de usuario y líneas internas de comunicación.
Controlar quién accede y a qué recursos
Uno de los aspectos más importantes es la gestión de los accesos.
Cada trabajador debería disponer únicamente de los permisos necesarios para realizar sus funciones. Una cuenta administrativa o con acceso a información sensible no debería utilizarse para tareas habituales ni compartirse entre varias personas.
También es recomendable:
- Utilizar contraseñas únicas y seguras.
- Activar la autenticación en dos pasos.
- Eliminar las cuentas de antiguos trabajadores.
- Revisar periódicamente los permisos.
- Bloquear accesos desde dispositivos o ubicaciones sospechosas.
- Registrar quién entra en cada sistema y qué acciones realiza.
INCIBE destaca que una autenticación segura debe prestar especial atención al control de acceso a las aplicaciones críticas y a la gestión adecuada de las credenciales. También recomienda establecer procedimientos claros para crear, modificar y revocar los permisos de los usuarios.
La importancia de supervisar la red interna
Además de controlar las cuentas, es fundamental vigilar lo que sucede dentro de la propia red.
Una buena monitorización permite detectar comportamientos fuera de lo habitual, como conexiones en horarios extraños, descargas masivas de archivos, intentos repetidos de acceso o comunicaciones entre equipos que normalmente no deberían estar conectados.
Estas señales pueden ayudar a localizar una intrusión antes de que el atacante acceda a información sensible o se desplace hacia otros servidores.
La monitorización de redes consiste precisamente en recopilar y analizar alertas para detectar accesos ajenos, comportamientos anómalos y posibles incidentes antes de que provoquen daños mayores.
Redes separadas para limitar los daños
Otra medida importante es la segmentación de la red.
No todos los dispositivos de una empresa deberían estar conectados entre sí sin restricciones. Los equipos administrativos, los servidores, las cámaras, los dispositivos inalámbricos y la maquinaria industrial pueden organizarse en redes o zonas diferentes.
De esta manera, si uno de los equipos resulta comprometido, se dificulta que el atacante pueda acceder libremente al resto de la infraestructura.
Esta separación es especialmente importante en empresas que cuentan con instalaciones industriales, almacenes automatizados, sistemas de radiocomunicación o líneas de producción conectadas.
Copias de seguridad y planes de recuperación
Incluso aplicando medidas de protección, ninguna organización puede eliminar completamente el riesgo de sufrir una incidencia.
Por eso es necesario contar con copias de seguridad actualizadas, protegidas y separadas de la red principal. También deben realizarse pruebas periódicas para comprobar que la información puede recuperarse correctamente.
INCIBE considera las copias de seguridad una medida indispensable para garantizar la continuidad de una empresa ante fallos, pérdidas de información o incidentes de seguridad.

La formación técnica también protege a las empresas
El caso de Telefónica muestra que la seguridad de las redes internas requiere profesionales capaces de instalar, revisar y mantener los equipos de comunicación de una organización.
Conocer el funcionamiento de servidores, cableado, dispositivos de red, sistemas de radiocomunicación y herramientas de supervisión permite detectar problemas, realizar tareas de mantenimiento y actuar ante posibles fallos.
En Enseñarte Corrales apostamos por una formación práctica y adaptada a las necesidades actuales de las empresas. Prepararse en redes, sistemas y comunicaciones no solo abre nuevas oportunidades laborales: también contribuye a construir organizaciones más seguras, conectadas y resistentes ante posibles incidentes.
La seguridad comienza antes del ataque: empieza con una red bien instalada, correctamente mantenida y continuamente supervisada.
Fuente de la noticia: Cinco Días, 15 de enero de 2025.
