Iberdrola sufre un ciberataque que ha dejado expuestos datos de más de 850.000 clientes en España
- El incidente tuvo lugar el 5 de mayo y se detectó dos días más tarde
- Ha afectado a datos personales, pero no a información sensible, como claves o cuentas bancarias
Iberdrola ha sufrido un ciberataque que ha dejado expuestos datos de más de 850.000 clientes en España. El hackeo, que tuvo lugar el 5 de mayo y se detectó el 7 de mayo, no ha afectado a información sensible, como claves o cuentas bancarias, aunque sí a datos personales como nombres o DNI.
En concreto, los afectados serían 600.000 usuarios de Iberdrola Clientes y otros 250.000 de Curenergía (su comercializadora de último recurso). La compañía asegura a TVE que el ataque se produjo a través de un proveedor. Asimismo, explican que desde el inicio de la guerra en Ucrania han detectado más ciberataques, por lo que han tenido que aumentar hasta 400 las personas que trabajan para detectar este tipo de delitos.
Según han confirmado fuentes de la compañía, el pasado 7 de mayo, Iberdrola detectó un "acceso no autorizado" a estos datos que fue "inmediatamente" parado y puesto en conocimiento tanto de la Agencia Española de Protección de Datos como de las Fuerzas y Cuerpos de Seguridad del Estado.
Posteriormente, la multinacional trasladó lo sucedido a los propios clientes para que fuesen conscientes del incidente y pudieran tomar medidas de protección.
Desde Iberdrola recalcan que el ataque no afectó a datos sensibles, e insisten en que, en los últimos años, han aumentado su inversión en temas de ciberseguridad al considerarlo una prioridad.
En la actualidad, la compañía dispone de 400 profesionales en todo el mundo dedicados a esta función, un esfuerzo al que suma la inversión acometida en procesos y sistemas avanzados para proteger infraestructuras y los datos de los clientes.
Ataques a multinacionales españolas
Esta incursión no autorizada no es la única que se ha conocido esta semana. Este martes, Telefónica abrió una investigación para determinar si habría sufrido una posible filtración de datos de 120.000 clientes y empleados. Este caso se dio a conocer gracias a una publicación en un foro de hackers en el que ofrecían información relativa a domicilios, números de teléfono, nombres y correos electrónicos.
En concreto, según el portal especializado HackManac, se ofrecía una base de datos de más de 2,6 millones de datos. Fuentes de Telefónica aseguraron que no fue afectada información sensible, como claves y cuentas bancarias.
El Banco Santander también informó de un "acceso no autorizado" a una base de datos de la entidad el pasado 14 de mayo. Entonces, señaló que el hackeo afectó tanto a sus clientes de España, Uruguay y Chile como a todos los empleados y algunos exempleados del grupo.
Además, el banco que preside Ana Botín indicó que en la base de datos afectada no había información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco. En su comunicado, también explicaron que iban a implementar "de inmediato medidas para gestionar el incidente", como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude.