Empresa estadounidense de servicios públicos Itron sufre ciberataque a sus sistemas internos
Itron, Inc., compañía tecnológica especializada en gestión de recursos energéticos y de agua con sede en Washington, reveló que un tercero no autorizado accedió a algunos de sus sistemas internos durante un ciberataque detectado el 13 de abril de 2026, según informó la empresa en un documento presentado ante la Comisión de Bolsa y Valores de Estados Unidos (SEC).
La empresa activó su plan de respuesta de ciberseguridad al detectar la actividad no autorizada el mes pasado, notificó a las autoridades policiales y contrató asesores externos para apoyar la investigación y contención del incidente, según el documento 8-K presentado ante la SEC.
"El 13 de abril de 2026, Itron, Inc. fue notificada de que un tercero no autorizado había obtenido acceso a ciertos de sus sistemas", declaró la compañía en la presentación regulatoria. "La empresa activó su plan de respuesta de ciberseguridad y lanzó una investigación con el apoyo de asesores externos para evaluar, mitigar, remediar y contener la actividad no autorizada".
La actividad no autorizada ha sido bloqueada, y la compañía afirmó que no ha observado actividad de seguimiento desde entonces, según el comunicado.
Itron es una empresa pública con sede en Washington que cotiza en el NASDAQ y proporciona productos y servicios tecnológicos para la gestión de recursos energéticos y de agua. La compañía emplea aproximadamente 5.600 personas y en 2025 reportó ingresos de 2.400 millones de dólares, según la información corporativa. La empresa atiende a 7.700 clientes en 100 países y gestiona 112 millones de puntos finales.
El negocio de Itron está entrelazado con infraestructura crítica como redes eléctricas, distribución de agua y redes de gas. Sin embargo, la compañía señaló que en este caso las operaciones comerciales no registraron interrupciones materiales y no espera ningún impacto posterior, según la presentación ante la SEC. Además, la empresa espera que una porción significativa de los costos relacionados con el incidente sean cubiertos por seguros.
Itron también indicó que la actividad no autorizada no se extendió a los clientes, según el documento regulatorio. No obstante, es importante señalar que la investigación sobre el alcance y el impacto del incidente aún está en curso.
Hasta el momento, ningún grupo de ransomware ha reclamado la autoría del ataque contra Itron, según reportó el medio especializado BleepingComputer. La compañía no ha proporcionado detalles adicionales sobre la naturaleza específica del ataque, los sistemas afectados o si hubo exfiltración de datos.
El incidente subraya la vulnerabilidad de las empresas que gestionan infraestructura crítica ante amenazas cibernéticas, aunque en este caso la compañía logró contener el ataque sin disrupciones operativas significativas. La investigación continúa para determinar el alcance completo de la brecha de seguridad y cualquier posible impacto a largo plazo.
