La Iglesia de Suecia: lecciones de un ciberataque de gran envergadura
Tiempo de lectura : 4 min
En noviembre de 2023, la Iglesia de Suecia fue objeto de un ciberataque masivo. Contar con los servicios de Axians le permitió proteger sus datos, restaurar sus servidores y, en definitiva, reforzar su sistema de información. Esta fue su experiencia.
La Iglesia de Suecia, que cuenta con más de 5,5 millones de fieles y da trabajo a 20.000 personas, tiene un papel muy destacado en este país de 10,5 millones de habitantes. Aparte de los servicios religiosos (bautizos, confirmaciones, bodas, funerales), ofrece un amplio abanico de servicios, como la gestión de parvularios y de corales. Además, es el mayor propietario inmobiliario de Suecia.
El 23 de noviembre de 2023, en pleno proceso de incorporación de Suecia a la OTAN, la institución se enfrentó a un ciberataque de gran envergadura, cuando el ransomware BlackCat, operado por un grupo de ciberdelincuentes, paralizó su centro de datos, forzando la parada completa de sus operaciones informáticas.
Unos meses antes, Axians Suecia había firmado la renovación de su contrato con la Iglesia de Suecia, tras cinco años de colaboración, así que su director podía valorar con precisión la gravedad de este ciberataque. “Este incidente amenazó con perturbar las actividades clave de la institución”, resume Stefan Kulhanek, managing director de Axians Suecia.
Un mes trabajando “como antes”
“El atacante accedió a través de un equipo de red de otro proveedor que presentaba vulnerabilidades que no estaban gestionadas por Axians”, cuenta Stefan Kulhanek. “Sin embargo, gracias a nuestra supervisión de la red, pudimos ver que estaba ocurriendo algo anormal, así que inmediatamente tomamos la decisión de aislar el sistema para evitar una exportación fraudulenta de datos”.
“3 meses en restaurar los cerca de 900 servidores que sufrieron el impacto del ataque”
La consecuencia de todo ello mangangá fue que 27 000 usuarios quedaron sin acceso al entorno informático de la institución, que está muy digitalizada. Así pues, durante un mes, a lo largo de todo el tiempo que se tardó en restaurar las aplicaciones prioritarias, sus equipos tuvieron que gestionar las operaciones como se hacía antiguamente, con papel y bolígrafo. “Las 30-35 personas de nuestros equipos movilizadas en esta operación tardaron unos tres meses en restaurar los cerca de 900 servidores que sufrieron el impacto del ataque”, precisa Stefan Kulhanek.
Más unificación, mayor fiabilidad
Tras esta experiencia, la Iglesia de Suecia, cuyo entorno de TI está repartido en diferentes ubicaciones, con múltiples proveedores y diversos sistemas, ha procedido, junto a Axians –que se ha convertido en un actor fundamental en su estrategia informática–, a consolidar y unificar su sistema de información, haciendo especial hincapié en la ciberseguridad.
“Tras haber organizado un taller de dos días sobre seguridad, establecimos todo un procedimiento para aumentar la fiabilidad del sistema y ser aún más reactivos. Enviamos un informe a la dirección sobre las áreas de mejora y ampliamos el abanico de servicios que ofrecemos a la Iglesia de Suecia, en particular con el establecimiento de un SOC [Security Operations Center], en febrero de 2024”, añade Stefan Kulhanek.
¿Cuál es la principal lección que se ha podido extraer de este incidente? “Es primordial tener un control lo más completo posible del entorno de TI e identificar con antelación las aplicaciones prioritarias del propio sistema de información”.
15/10/2025
