Un ciberataque a Iberdrola deja al descubierto los datos de 850.000 clientes en España

Un ciberataque a Iberdrola deja al descubierto los datos de 850.000 clientes en España
Un ciberataque a Iberdrola deja al descubierto los datos de 850.000 clientes en España

Nueva filtración de datos en una multinacional española. La mayor eléctrica del país y de Europa, Iberdrola, reconoció este miércoles haber sufrido un ciberataque que ha dejado al descubierto los datos -nombre, apellidos y DNI- de 850.000 clientes, casi 200.000 más de los informados inicialmente. La incursión no autorizada se produjo entre el 5 y el 7 de mayo, fecha en la que la empresa puso el asunto en manos de la Agencia Española de Protección de Datos y de las Fuerzas y Cuerpos de Seguridad del Estado.

El ciberataque, adelantado por El español y según confirmó este periódico, fue “a través de un proveedor” y ya ha sido comunicado por correo electrónico a todos los afectados, según informó la eléctrica. Los ciberdelincuentes no han podido acceder a la “información más sensible”, subraya un portavoz de Iberdrola, que afirma que la brecha se cerró “inmediatamente”, el mismo día 7 en el que el departamento informático de la compañía tuvo conocimiento de lo ocurrido. La compañía cuenta con casi 11 millones de clientes en España, entre electricidad (10,4 millones) y gas (1,3).

Usuarios de todo tipo.

Los datos filtrados pertenecen tanto a clientes del mercado libre (600.000) como a los mercados regulados (250.000). “No hay un segmento concreto”, apuntan desde la eléctrica, que está en alerta por ciberataques desde el inicio de la guerra en Ucrania. La compañía no ha remitido ninguna comunicación sobre este incidente a la Comisión Nacional del Mercado de Valores (CNMV).

Iberdrola se convierte así en la tercera multinacional española que sufre un ciberataque que deja al descubierto los datos de sus clientes. El día 14 fue el Banco Santander el que reconoció un “acceso no autorizado” a sus sistemas informáticos que afectó a sus clientes en España, Chile y Uruguay. Y este mismo martes fue Telefónica la que admitió que está investigando una posible filtración de datos de 120.000 clientes y empleados tras un posible ataque a una base de datos con más de dos millones de registros.

El Instituto Nacional de Ciberseguridad (Incibe) recomienda utilizar herramientas web como ¿Me han engañado?que recopilan todas las filtraciones de datos y permiten localizar direcciones de correo electrónico potencialmente afectadas.

Segunda filtración desde 2022

La compañía energética ya sufrió un importante ciberataque en febrero y marzo de 2022, justo al comienzo de la invasión rusa de Ucrania, cuando quedaron expuestos los datos de 1,3 millones de clientes. En esa ocasión, además del nombre, apellidos y DNI, el número de teléfono y dirección de correo electrónico.

Hace poco más de un mes, la Agencia Española de Protección de Datos impuso cuatro multas a la matriz y a su filial de redes (I-DE) por las brechas de seguridad que posibilitaron la filtración. Entonces, un portavoz de la eléctrica -que afirma tener 400 profesionales dedicados a la ciberseguridad en todo el mundo- calificó las sanciones de “injustificadas y desproporcionadas”.

“En los últimos años hemos aumentado los recursos humanos y económicos para protegernos. Es una prioridad para nosotros”, dicen desde el departamento de comunicación de la eléctrica que preside Ignacio Sánchez Galán. “Trabajamos continuamente para combatir los ciberataques, actuando siempre con total transparencia y colaborando con los reguladores y supervisores”.

Sigue toda la información Economía y Negocio en Facebook y Xo en nuestro boletín semanal

 
For Latest Updates Follow us on Google News
 

PREV un nuevo hito en la cooperación cultural – .
NEXT Predijo la victoria de Biden contra Trump en 2020 y ahora arriesgó quién ganará las próximas elecciones