Los datos de 850.000 clientes de Iberdrola, en manos de los hackers
La compañía energética Iberdrola ha admitido haber sufrido un ciberataque a comienzos de mayo que ha expuesto datos personales, «no sensibles» sino de contacto, de unos 850.000 clientes en España, 600.000 eléctricos y 250.000 del comercializador de último recurso del grupo, Curenergía.
Según ha adelantado Invertia-El Español y han confirmado a EFE fuentes de la compañía, el pasado 7 de mayo, Iberdrola detectó un «acceso no autorizado» a estos datos que fue «inmediatamente» parado y puesto en conocimiento tanto de la Agencia Española de Protección de Datos como de las Fuerzas y Cuerpos de Seguridad del Estado.
Posteriormente, la multinacional trasladó lo sucedido a los propios clientes para poder tomar medidas de protección.
Desde Iberdrola recalcan que el ataque no afectó a información sensible, sólo a nombre, apellido, número de DNI y datos de contacto, e insisten en que, en los últimos años, han aumentado su inversión en temas de ciberseguridad al considerarlo una prioridad.
En la actualidad, la compañía dispone de 400 profesionales en todo el mundo dedicados a esta función, un esfuerzo al que suma la inversión acometida en procesos y sistemas avanzados para proteger infraestructuras y los datos de los clientes.
El correo de Curenergía
«A pesar de nuestros esfuerzos, te informamos de que entre el 5 y el 7 de mayo pasados, uno de nuestros proveedores sufrió un ciberataque que supuso el acceso parcial a datos de nuestros clientes», reza en el correo remitido por Curenergía.
Y prosigue: «Tan pronto detectamos el ataque, lo neutralizamos y activamos medidas de refuerzo para evitar su repetición. Adicionalmente, pusimos los hechos en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos».
En dicha comunicación, Iberdrola recomienda prestar «especial atención» a los correos electrónicos o mensajes de móvil que no cuenten con una identificación clara del remitente o cuando se pida información reservada como el número de cuenta o las claves de las tarjetas.
«Ni Curenergía ni ninguna otra empresa del grupo te los va a solicitar por estos medios», añade.
También pide que no se abran enlaces a menos que se tenga «plena confianza» de su procedencia, y sugiere ponerse en contacto con el operador de telefonía móvil de observar alguna incidencia.
Iberdrola también sufrió un ciberataque en 2022
Por otro lado, no es la primera vez en la que la compañía sufre un ciberataque, ya que en marzo de 2022, la energética informó de otro ciberataque en el que también se vieron afectados los mismos afectados. En esa vez que sufrió el ciberataque, tampoco se vieron afectada la información relacionada a las cuentas corrientes, las tarjetas de crédito o las cifras del consumo energético.
Iberdrola recuerda en su página web que nunca solicitará datos privados a través de correo electrónico o SMS. Además, promueve formas de pago seguras mediante el protocolo PSD2 y mantiene procedimientos de doble verificación, permitiendo el acceso a sus aplicaciones a través de contraseñas.