Ciberataque a Iberdrola compromete datos de 850.000 clientes
Iberdrola sufrió un ciberataque entre el 5 y el 7 de mayo que afectó a 850.000 clientes españoles, comprometiendo datos de contacto como nombres, apellidos, pero sin exponer datos bancarios.
El ciberataque se dirigió a uno de los proveedores de Iberdrola , resaltando la importancia de la seguridad en las cadenas de suministro tecnológicos . La empresa respondió de manera inmediata , neutralizando el ataque digital rápidamente y comunicando transparentemente a sus clientes sobre el "acceso parcial" a su información.
Ciberataque a Iberdrola: afectación a clientes y medidas tomadas
Primeros días de mayo: inicio del ciberataque
Entre los días 5 y 7 de mayo , Iberdrola sufrió un ciberataque que afectó a los datos de 850.000 clientes de luz y gas en España. Este ataque comprometió información de 600.000 clientes del mercado libre y 250.000 de Curenergía Gas, la comercializadora de último recurso de la empresa.
La energética advirtió de un "acceso parcial" a datos de sus clientes , incluyendo nombres, apellidos y DNI, a través de correos electrónicos enviados después del incidente. Afortunadamente , los datos bancarios no se vieron confirmados.
Información comprometida y respuesta inmediata
La respuesta de Iberdrola fue inmediata . La empresa aseguró haber controlado y neutralizado el ataque rápidamente, limitando el impacto a la información de contacto de los clientes. La compañía también comunicó que la integridad de los datos bancarios de los usuarios se mantiene intacta, lo cual fue un alivio para los afectados. La acción rápida y la comunicación transparente fueron claves para gestionar la crisis.
Afectación a proveedores y comparaciones con otros casos
El ciberataque se dirigió a uno de los proveedores digitales de Iberdrola, lo que subraya la vulnerabilidad de las cadenas de suministro tecnológicos. Simultáneamente, se supone que estaba investigando un robo de datos que afectó a 120.000 clientes y empleados .
Este incidente revela un patrón de ataques dirigidos a grandes empresas, como el caso del Banco que sufrió un ataque similar afectado a sus operaciones en España, Chile y Uruguay.
La base de datos obtenida por los ciberdelincuentes contiene nombres, direcciones, números de teléfono y correos electrónicos, pero no información económica ni cuentas bancarias.
Denuncia y comunicación con las autoridades
Iberdrola informó de inmediato a la Agencia Española de Protección de Datos y denunció el incidente ante las Fuerzas y Cuerpos de Seguridad del Estado.
Este es el segundo ataque significativo que enfrenta la empresa, tras uno en 2022 que comprometió los datos de 1,3 millones de clientes poco después del inicio de la invasión de Ucrania por Rusia. La comunicación rápida y efectiva con las autoridades es crucial para mitigar el impacto y prevenir futuros incidentes.
Medidas de seguridad y prevención
La compañía subrayó que la ciberseguridad es una prioridad, con una inversión creciente en recursos humanos y tecnológicos. Iberdrola cuenta con más de 400 profesionales dedicados a la ciberseguridad a nivel mundial y ha implementado sistemas avanzados para proteger sus infraestructuras y los datos de sus clientes.
En su sitio web, Iberdrola advierte a los usuarios que nunca solicitarán datos privados por correo electrónico o SMS y mantiene procedimientos de pago seguro y doble verificación.
La creciente frecuencia de ciberataques subraya la importancia de monitorear todos los sistemas para detectar y responder rápidamente a cualquier comportamiento anómalo. En 2023, los sectores más afectados por ciberataques en España fueron el financiero y el de transporte, acumulando cada uno más del 25% de las incidencias. El sector energético, que superó el 22%, también se encuentra entre los más vulnerables, destacando la importancia de proteger estas infraestructuras críticas.
Impacto y reacciones en la industria
Estos incidentes reflejan que las grandes compañías están en el foco de los delincuentes cibernéticos. Los ciberataques pueden variar en cuanto a objetivos, desde obtener datos para venderlos hasta suspender la actividad o exigir un rescate.
La relevancia de los ciberataques recientes muestra la importancia de invertir en seguridad integral. No solo se trata de proteger los sistemas externos, sino también de garantizar la seguridad a nivel interno y de cara al cliente.
En resumen, el ciberataque a Iberdrola pone de manifiesto la importancia de una estrategia efectiva de ciberseguridad. La rápida respuesta de la empresa y su transparencia en la comunicación con clientes y autoridades han sido cruciales para mitigar el impacto del ataque y proteger la confianza del público en la empresa.
La inversión continua en seguridad es esencial para proteger tanto a las empresas como a sus clientes en un panorama digital cada vez más amenazado por los ciberataques. Si te ha gustado el artículo compártelo en tus redes sociales y déjanos un comentario con tu opinión.