Iberdrola sufre un ciberataque que deja al descubierto los datos de 1,3 millones de clientes
El pasado día 15 de marzo la empresa española Iberdrola sufrió un ciberataque que expuso los datos personales de 1,3 millones de clientes. Los hackers pudieron acceder a la base de datos de la empresa, logrando obtener información de los usuarios como su nombre y apellidos, DNI, domicilio, número de teléfono y dirección de correo electrónico. Es cierto que este ataque no ha dejado al descubierto información comprometida relacionada con los datos financieros de los clientes; como por ejemplo, el número de cuenta corriente o el número de la tarjeta de crédito.
Según señalan desde Iberdrola, este ataque cibernético se pudo resolver el mismo día del hackeo. Al día siguiente se volvieron a detectar ataques masivos sin resultado alguno, ya que la empresa estaba en preaviso, pudiendo así adoptar las medidas oportunas.
Un comunicado emitido por la multinacional revela que Estados Unidos avisó a Iberdrola de que podía sufrir un ciberataque ruso a gran escala. Aunque la compañía eléctrica no ha confirmado la identidad del ataque, sí admite que ha sufrido varios intentos de pirateo, y que gracias al aviso por parte del Gobierno de EE.UU. pudieron reforzar la seguridad de los sistemas, lo que impidió a los hackers obtener información más comprometida de los usuarios.
Desde que comenzase la guerra entre Rusia y Ucrania, varias empresas e instituciones públicas han recibido ciberataques. Entre ellas, la página web de Renfe o la web del Congreso de los Diputados. Para reforzar su seguridad, España elevó hace unas semanas su alerta de ciberseguridad al nivel tres, prestando especial atención a los ataques procedentes de Rusia y Ucrania. El Centro Criptológico Nacional, la rama del CNI que vela por la seguridad, puso en marcha a principios del mes de marzo un comité específico para detectar actividades sospechosas.
La empresa revela que ya se ha puesto en contacto con los clientes afectados por el ciberataque, a través de su filial distribuidora I-De Redes Eléctricas Inteligentes, que fue la que sufrió la intrusión. La compañía también sostiene que tras el incidente ocurrido, presentó una denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional y lo notificó a la Agencia Española de Protección de Datos. La policía aún no ha dado detalles sobre la autoría del ataque cibernético.
Iberdrola informa a quienes tienen contratados servicios con ellos de que “estén especialmente atentos a las comunicaciones electrónicas y a cualquier actividad atípica o inhabitual que pueda guardar relación con sus datos personales en las próximas semanas”. Como por ejemplo, desconfiar de correos electrónicos o mensajes de telefonía móvil que “no cuenten con una identificación clara del remitente”, y que además pidan “información reservada como número de cuenta, datos de tarjeta de pago o claves de acceso a servicios”. Además, recomienda no abrir enlaces de duda procedencia y aconseja ponerse en contacto con ellos si se observa alguna irregularidad o incidencia.
