Un ciberataque contra Iberdrola roba datos personales de 1,3 millones de clientes

La compañía informa de que la brecha afecta a los datos de contacto y el DNI, pero no a datos bancarios o de consumo eléctrico.

Un ciberataque contra Iberdrola roba datos personales de 1,3 millones de clientes
Imagen: Europa Press.

Iberdrola ha sufrido un ciberataque en el que se ha producido un robo de información personal de 1,3 millones de clientes. Los atacantes han logrado acceso a datos como el DNI, el domicilio, el número de teléfono y la dirección de correo electrónico, pero no a "datos financieros (cuenta corriente o tarjeta de crédito) ni a datos de consumo eléctrico", señala la compañía.

Iberdrola se ha puesto en contacto con los afectados y ha denunciado los hechos ante la Brigada Central de Investigación Tecnológica de la Policía.

Según publica elDiario.es, la brecha tuvo lugar el 15 de marzo en I-DE Redes Eléctricas Inteligentes, la empresa distribuidora de electricidad del grupo. "Tan pronto tuvimos conocimiento del ataque, se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetición", explica la empresa en su comunicado a los afectados, que también ha puesto los hechos en conocimiento de la Agencia de Protección de Datos, un imperativo legal tras sufrir un hackeo.

El día siguiente los sistemas de Iberdrola volvieron a sufrir "ataques masivos" que sí pudieron frenar, revela la empresa. La compañía lo relaciona con una campaña de ciberataques que afectó a otras empresas y a instituciones públicas españolas y europeas, como el Congreso de los Diputados.

En un comunicado remitido posteriormente a la publicación de esta información, Iberdrola ha revelado que "la compañía fue advertida por las autoridades norteamericanas antes de sufrir el ataque. Iberdrola informó a las autoridades españolas de ello. El aviso estadounidense sirvió para reforzar la seguridad de nuestros sistemas, lo que impidió que [los atacantes] pudieran obtener información crítica".

Alerta por fraude

Iberdrola alerta en el comunicado a los clientes afectados de que "desconfíen de los correos electrónicos o mensajes de telefonía móvil que no cuenten con una identificación clara del remitente, cuando le pidan información reservada con su número de cuenta, datos de tarjetas de pago o claves de acceso a servicios". "Ni Iberdrola ni ninguna otra empresa del grupo se los va a solicitar por estos medios", avisa.

Este martes el Gobierno aprobó un paquete de medidas de urgencia "por el incremento considerable del riesgo de ciberataques por motivos geoestratégicos" a raíz de la guerra de Ucrania. El plan incluye un nuevo "Plan Nacional de Ciberseguridad" para reforzar la protección de pymes e instituciones públicas y la aprobación a través de un Real Decreto-ley de unas normas específicas de ciberseguridad de la red 5G, que han entrado en vigor este miércoles.

Ya somos 246.998