A primeros del mes de mayo, Iberdrola, una de las mayores empresas energéticas de España, sufrió un ciberataque que comprometió los datos personales de 850.000 de sus clientes. Esta cifra incluye a 600,000 clientes de la comercializadora libre y a 250.000 clientes de Curenergía, su filial en el mercado regulado. La compañía informó a los afectados a través de una comunicación oficial distribuida el miércoles, alertándoles sobre la exposición de sus datos de contacto.
Iberdrola es una de las principales compañías energéticas en España y cuenta con una amplia base de clientes tanto en el mercado regulado como en el libre. Según la información más reciente disponible, Iberdrola tiene aproximadamente 11 millones de clientes en España. Esta cifra incluye tanto clientes residenciales como comerciales e industriales.
Detalles del ciberataque
El ataque cibernético tuvo lugar entre el 5 y el 7 de mayo, afectando a los sistemas informáticos de uno de los proveedores de Iberdrola. Aunque no se han filtrado datos financieros, la información comprometida incluye nombres, apellidos y DNI de los clientes. Este incidente se suma a una serie de ciberataques recientes que han afectado a otras grandes empresas españolas como Telefónica y Banco Santander.
Desde la compañía han informado que, tras el inicio de la guerra en Ucrania, la empresa ha incrementado significativamente su personal dedicado a la ciberseguridad, contando actualmente con más de 400 empleados en este departamento. La empresa ha denunciado el ataque a la policía y ha notificado a la Agencia Española de Protección de Datos (AEPD).
Medidas de precaución para los posibles afectados
Iberdrola ha recomendado a los afectados que extremen las precauciones ante posibles intentos de estafa. Los datos robados pueden ser utilizados por ciberdelincuentes para suplantaciones de identidad y phishing. Los expertos en ciberseguridad aconsejan estar alerta ante cualquier contacto sospechoso por medios electrónicos, ya que podría tratarse de un intento de fraude utilizando la información robada.
En caso de haber proporcionado datos bancarios o información sensible a través de canales potencialmente comprometidos, se recomienda informar de inmediato al banco y denunciar los hechos a la policía. El Instituto Nacional de Ciberseguridad (INCIBE) ofrece asistencia a través del número gratuito 017 y del teléfono de WhatsApp 900 116 117, proporcionando soporte a ciudadanos, empresas y profesionales de manera confidencial.
Ciberataques Recientes en España
El ciberataque a Iberdrola no es un incidente aislado. En las últimas semanas, otras grandes empresas españolas han sido blanco de ataques similares. Telefónica sufrió un ciberataque que afectó a 120.000 de sus clientes como informabamos en estos días, mientras que Banco Santander reportó un incidente que comprometió datos en varias geografías. Además, a principios de mayo, la Universidad Complutense de Madrid también fue víctima de un ciberataque que expuso los datos de miles de alumnos y exalumnos.
Estos ataques no solo representan un riesgo significativo para los datos personales de los clientes, sino que también ponen de manifiesto la creciente amenaza de la ciberseguridad para las organizaciones. Los datos robados son extremadamente valiosos para los ciberdelincuentes, quienes pueden utilizarlos en actividades fraudulentas que van desde el phishing hasta la suplantación de identidad.
Recomendaciones para todo tipo de usuarios
Para todo tipo de usuarios en general, la mejor defensa contra las amenazas cibernéticas es la precaución y la vigilancia. Es fundamental no compartir información personal o financiera a través de medios no seguros y verificar siempre la autenticidad de los contactos que solicitan dicha información. En caso de sospecha, se debe contactar directamente con la empresa o institución en cuestión para confirmar la legitimidad del contacto.
Además, es aconsejable utilizar contraseñas robustas y únicas para cada cuenta en línea, habilitar la autenticación de dos factores siempre que sea posible y mantenerse informado sobre las últimas amenazas y tácticas empleadas por los ciberdelincuentes.