Indra confirma ciberataque e diz que serviços seguem operando normalmente
Indra confirma ciberataque e diz que serviços seguem operando normalmente
Empresa espanhola de tecnologia e defesa descarta propagação do incidente ao restante do grupo
MADRI – A Indra, uma das maiores empresas de tecnologia e defesa da Espanha, confirmou nesta quarta-feira, 1º de julho, ter sido alvo de um ciberataque. A companhia afirmou, em nota, que a segurança e a continuidade dos seus serviços estão garantidas e que o incidente não se propagou para outras empresas do grupo.
Para o brasileiro que vive na Espanha ou acompanha o setor de tecnologia ibérico, o caso tem peso: a Indra opera infraestruturas críticas em dezenas de países, incluindo sistemas de tráfego aéreo, plataformas de defesa e tecnologia eleitoral, algumas dessas soluções também estão presentes na América Latina.
O que é a Indra e por que o ataque importa
Fundada em 1993 e com sede em Madri, a Indra é considerada um dos pilares da indústria de tecnologia da Espanha. A empresa atua em dois grandes eixos: Minsait, sua divisão de transformação digital e consultoria de TI, e o braço de Defesa e Mobilidade, que desenvolve sistemas para forças armadas, aeroportos, ferrovias e processos eleitorais.
Entre seus clientes estão governos europeus, a OTAN e organismos públicos em países da América Latina, incluindo o Brasil, onde a Minsait tem operações ativas nas áreas de serviços financeiros e setor público.
Com um portfólio tão sensível, qualquer incidente de segurança na empresa ganha atenção imediata. A própria Indra reconhece a gravidade do setor: em seus relatórios anuais, a cibersegurança aparece sistematicamente entre os principais riscos operacionais.
O que se sabe sobre o ataque
A empresa não detalhou publicamente a natureza do ciberataque, se foi um ransomware, uma invasão de sistemas, exfiltração de dados ou outro tipo de incidente. A comunicação oficial se limitou a confirmar o ocorrido e a reiterar que as operações seguem sem interrupção.
A Indra também descartou que o ataque tenha se espalhado para outras sociedades do grupo, o que sugere que os sistemas de contenção atuaram de forma eficaz, ao menos até a divulgação do comunicado.
A empresa informou que está trabalhando para apurar a extensão e a origem do incidente e que manterá as autoridades competentes informadas, procedimento padrão exigido pela regulação europeia de proteção de dados (RGPD) e pelas normas da Agência Nacional de Segurança dos Sistemas de Informação da Espanha (CCN-CERT).
Contexto: ataques a empresas estratégicas estão em alta na Europa
O incidente com a Indra não ocorre no vácuo. A Europa registra um aumento consistente de ataques cibernéticos a empresas e instituições consideradas infraestrutura crítica, especialmente desde a escalada do conflito na Ucrânia, em 2022. Grupos ligados a Estados nacionais, além de organizações criminosas com fins financeiros, têm mirado companhias de defesa, energia e tecnologia em todo o continente.
A Espanha, em particular, elevou nos últimos anos seu nível de alerta cibernético. O Centro Criptológico Nacional (CCN), ligado ao serviço de inteligência espanhol (CNI), emite periodicamente alertas sobre ameaças direcionadas a empresas do setor de defesa e governo.
Para uma empresa como a Indra que, entre outros contratos, fornece sistemas de radares e comunicações para as Forças Armadas espanholas e participa de projetos da OTAN, um ataque bem-sucedido poderia ter consequências além do campo corporativo.
O que muda para brasileiros na Espanha ou com negócios no país
Em princípio, o impacto imediato para cidadãos brasileiros residentes na Espanha é limitado. Os serviços da Indra voltados ao público geral, como sistemas de bilhetagem de transporte em algumas cidades ou plataformas digitais de entidades públicas que usam soluções da empresa, seguem operando, segundo a própria companhia.
Empresas brasileiras com operações na Espanha ou que terceirizam serviços tecnológicos para fornecedores espanhóis também devem acompanhar os desdobramentos do caso, especialmente se houver contratos com a Minsait ou outras divisões da Indra.
Próximos passos
A Indra deve apresentar, nas próximas horas ou dias, um balanço mais detalhado sobre o incidente às autoridades reguladoras espanholas e europeias. Caso haja evidência de vazamento de dados pessoais, a empresa tem obrigação legal de notificar a Agência Espanhola de Proteção de Dados (AEPD) em até 72 horas após a detecção, prazo estabelecido pelo Regulamento Geral de Proteção de Dados da União Europeia.
O mercado financeiro também observa com atenção: as ações da Indra são negociadas na Bolsa de Madri, e episódios de cibersegurança costumam gerar volatilidade dependendo da gravidade percebida pelo mercado.
O Espanha Conecta acompanha o caso e trará atualizações à medida que novos detalhes forem confirmados.
—
Espanha Hoje · Notícias da Espanha
