Iberdrola sufrió la pasada semana un ciberataque, en el que los atacantes accedieron a datos como el DNI, el domicilio, el número de teléfono y la dirección de correo electrónico de 1,3 millones de clientes. La compañía ha informado que el ataque no logró acceder a los datos financieros de los clientes, como el número de cuenta corriente o de tarjeta de crédito, según asegura la empresa.
La empresa se puso en contacto con sus clientes a través su filial distribuidora I-DE Redes Eléctricas Inteligentes, que fue la que sufrió la intrusión, para comunicar que inmediatamente se pusieron en marcha las «medidas necesarias para detenerlo de inmediato y evitar su repetición«, además de poner en conocimiento de lo sucedido a la Brigada Central de Investigación Tecnológica de la Policía Nacional y a la Agencia Española de Protección de Datos (AEPD).
En el comunicado remitido a los clientes la energética recomienda extremar las precauciones y desconfiar de correos electrónicos o mensajes de telefonía móvil si no se identifica claramente el remitente.
Iberdrola ha revelado, a través de un comunicado que “la compañía fue advertida por las autoridades norteamericanas antes de sufrir el ataque. Iberdrola informó a las autoridades españolas de ello. El aviso estadounidense sirvió para reforzar la seguridad de nuestros sistemas, lo que impidió que [los atacantes] pudieran obtener información crítica”.
La compañía relaciona el incidente relaciona con una campaña de ciberataques que sufrieron otras empresas e instituciones hace varios días y que también afectó al congreso de los diputados.
Recomendaciones a los afectados
Desde el Instituto Nacional de Ciberseguridad (Incibe) se recomienda a los usuarios afectados comprobar si sus datos privados están siendo utilizados sin su consentimiento y recuerda la necesidad de cambiar las contraseñas de los servicios digitales periódicamente y mantener todos los programas y aplicaciones actualizados a su última versión.
