Fuente: Expansión
Se han filtrado datos de clientes como nombre, apellidos y DNI. La compañía ya ha subsanado el problema.
Iberdrola ha sufrido un ciberataque en el que se han robado datos de 850.000 clientes en España, 600.000 eléctricos y 250.000 del comercializador de último recurso del grupo, Curenergía. Este tuvo lugar entre el 5 y el 7 de mayo y los autores del mismo tuvieron acceso al nombre, apellidos, DNI y datos de contacto de los afectados, según ha informado el grupo en un correo electrónico enviado a sus clientes.
“Tan pronto detectamos el ataque, lo neutralizamos y activamos medidas de refuerzo para evitar su repetición”, señala la empresa, que puso el incidente en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos.
Iberdrola también recoge en el mail medidas de prevención para que sus clientes no sufran robos de información delicada. Entre las recomendaciones que recoge están la de no proporcionar el número de cuenta, datos de tarjetas de pago o claves de acceso a servicios por correo electrónico. “Ni Iberdrola ni ninguna otra empresa del grupo te los va a solicitar por estos medios”, señala.
También pide evitar abrir enlaces sospechosos que lleguen por correo o aplicaciones de mensajería instantánea.
Iberdrola ya sufrió un intento de pirateo de sus bases de datos en marzo de 2022 que afectó a 1,3 millones de clientes. No obstante, el alcance de este fue limitado, ya que el Gobierno de Estados Unidos avisó a la compañía de que podía ser víctima de un ciberataque ruso a gran escala.
En la actualidad, la compañía dispone de 400 profesionales en todo el mundo dedicados a ciberseguridad, un esfuerzo al que suma la inversión acometida en procesos y sistemas avanzados para proteger infraestructuras y los datos de los clientes.
Este último contratiempo para el gigante energético se conoce sólo un día después de que Telefónica notificara que está investigando una posible filtración de datos de 120.000 clientes y empleados que se habría producido en marzo, aunque no habría afectado a información sensible.
Por otra parte, Santander informó a la CNMV el 14 de mayo que unos ciberdelincuentes tuvieron acceso a datos de clientes de sus filiales en España, Chile y Uruguay, así como de todos los empleados y algunos exempleados del grupo.
Aumento de la ciberdelincuencia
Los ciberataques no han dejado de aumentar desde la invasión de Ucrania por parte de Rusia. En este sentido, Juhan Lepassaar, director de la Agencia de Ciberseguridad de la Unión Europea, ha asegurado hoy en una entrevista con AP que los ataques informáticos a la UE se han duplicado en 2024.
En España, el Informe de Seguridad Nacional 2023 recoge que el Centro Criptológico Nacional (CCN) registró una cifra récord de 107.777 ciberataques, un 94% más que en 2022.