¿Cómo ha sido el ciberataque que ha sufrido Iberdrola?

Iberdrola, una de las principales compañías energéticas de España, sufrió un ciberataque que comprometió los datos de aproximadamente 850,000 clientes. Este incidente no solo expuso información personal como nombres, apellidos y números de DNI, sino que también subrayó la creciente amenaza de ciberseguridad que enfrentan las grandes empresas.

El ciberataque se detectó entre los días 5 y 7 de mayo. Según informó la propia Iberdrola, el acceso no autorizado fue rápidamente identificado y contenido.

La empresa notificó a los clientes afectados a través de correos electrónicos, asegurándoles que los datos financieros y bancarios no habían sido comprometidos. No obstante, se filtraron datos de contacto, lo que potencialmente podría facilitar intentos de phishing y otras formas de fraude.

Respuesta de Iberdrola

Inmediatamente después de descubrir el ciberataque, Iberdrola informó del incidente a la Agencia Española de Protección de Datos y presentó una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. La compañía enfatizó su compromiso con la ciberseguridad, destacando que cuenta con más de 400 profesionales dedicados exclusivamente a esta área. Iberdrola también aseguró a sus clientes que trabaja continuamente para mejorar sus medidas de seguridad y prevenir futuros incidentes.

El ataque afectó tanto a los clientes del negocio eléctrico como a los de Curenergía, la comercializadora de último recurso de Iberdrola. En total, se estima que más de 600,000 clientes del sector eléctrico y 250,000 de Curenergía fueron afectados. La compañía instó a los clientes a estar vigilantes ante cualquier comunicación sospechosa que pudiera intentar aprovecharse de la información expuesta.

Reacciones y medidas adicionales

Además de las medidas inmediatas de contención y notificación, Iberdrola ha estado trabajando en estrecha colaboración con organismos reguladores.  Como de la supervisión para investigar el alcance total del ataque y mitigar sus efectos.

La compañía ha reiterado en su sitio web y comunicaciones oficiales que nunca solicitará datos personales a través de correos electrónicos o SMS.  Ha aconsejado a los clientes que sigan prácticas seguras en línea, como el uso de contraseñas fuertes y la verificación en dos pasos.

Otros ciberataques 

El ciberataque a Iberdrola es el segundo incidente significativo que la compañía ha enfrentado en los últimos años. En 2022, poco después del inicio de la invasión rusa a Ucrania, Iberdrola sufrió otro ataque que comprometió los datos de 1.3 millones de clientes. Este patrón de ataques destaca la creciente amenaza de ciberseguridad a la que están expuestas las infraestructuras críticas, especialmente en el contexto geopolítico actual.

No es solo Iberdrola la que ha sido objetivo de ciberataques recientemente. Otras grandes empresas españolas, como Telefónica y Banco Santander, también han sufrido incidentes similares. Telefónica, por ejemplo, está investigando una posible filtración que podría haber afectado a 120,000 clientes.

Mientras que Banco Santander reportó un acceso no autorizado que comprometió datos de clientes y empleados en España, Chile y Uruguay.