En España

Iberdrola sufre un ciberataque que deja expuestos los datos de más de 850.000 clientes

Entre el 5 y el 7 de mayo, uno de los proveedores de la compañía sufrió un ataque que permitió el acceso parcial a la información de sus clientes.

Iberdrola ha sido víctima de un ciberataque que ha afectado a más de 850.000 clientes, según avanza 'El Español' y ha podido confirmar laSexta. Los hechos tuvieron lugar entre el 5 y el 7 de mayo, cuando uno de sus proveedores sufrió un ataque que "supuso el acceso parcial a información de sus clientes", según advierten en un correo electrónico remitido a aquellos clientes afectados.

Los clientes afectados han sido 600.000 personas que tienen su tarifa eléctrica con el grupo Iberdrola y otras 250.000 que tienen su tarifa de gas en curenergia, del mismo grupo. La compañía recuerda que en total cuenta con 22,6 millones de clientes en España, de los cuales hay 10,4 millones de electricidad y 1,3 millones de gas.

La compañía asegura que este ataque fue subsanado de forma "inmediata" y que solo se pudo acceder a nombre, apellidos, número de DNI y datos de contacto de los afectados. Iberdrola puso los hechos en conocimiento de la Agencia Española de Protección de Datos y detallan que no se accedió ni a datos bancarios ni a datos de tarjetas.

En su correo, Iberdrola recuerda que "ni Iberdrola ni ninguna otra empresa del grupo" solicitará a sus clientes estos datos por medio de correos electrónicos de dudosa procedencia, pidiendo que no abran enlaces de esta clase de correos, así como de mensajes de telefonía móvil y de mensajería instantánea a no ser que estén plenamente seguros de su procedencia.

Iberdrola asegura que cuenta con 400 personas en todo el mundo reforzando su ciberseguridad para prevenir este tipo de ataques.

La cifra total de ciberataques sufridos en España ha descendido un 80% en cuatro años según los datos analizados por Pandora FMS en el histórico de Incibe (Instituto Nacional de Ciberseguridad), aunque sectores como el bancario y el transporte siguen acumulando el 25% de los casos.

"El porcentaje de descenso es una buena noticia, pero España sigue falta de talento IT y de inversión en ciberseguridad", explica Sancho Lerena, CEO de Pandora FMS, que advierte que esta tendencia a la baja en cuanto a número de incidentes en los operadores estratégicos "no quiere decir que haya menos riesgo o que los ataques hayan sido más débiles".

Durante el año 2023 se produjeron graves ciberataques tanto a instituciones públicas como privadas, como pudieron ser el caso de Hospital Clínic de Barcelona, de Air Europa o del Ayuntamiento de Sevilla. "Es una nueva vía de delincuencia, por eso hace falta formar a más especialistas y seguir invirtiendo en más ciberseguridad y protección", añade Lerena.

Cómo evitar el 'phishing'

Una de las acciones que pueden llevar a cabo las personas que ejecutan un ciberataque es solicitar datos personales a terceros para obtener datos sensibles de sus víctimas, un fraude conocido como 'phishing'. Esta práctica puede darse a través de correos electrónicos, mensajes de texto o mensajes de aplicaciones de mensajería instantánea (WhatsApp), entre otros.

Para protegerse, es recomendable mantener actualizado el 'software' de nuestros dispositivos, así como utilizar contraseñas seguras o la autentificación en dos pasos. Ante una sospecha de 'phishing', es recomendable cambiar nuestras contraseñas y avisar a aquellas entidades que se hayan visto afectadas.

laSexta/ Noticias/ Economía