Iberdrola sufrió un ciberataque que expuso los datos personales de más de un millón de clientes
El ataque a la energética dejó al descubierto la información confidencial como los datos de contacto y el DNI, pero no a datos bancarios o de consumo eléctrico
Iberdrola sufrió el pasado 15 de marzo un ciberataque que expuso los datos personales de 1,3 millones de clientes. Aunque el asalto informático se pudo resolver el mismo día, se dejó al descubierto la información confidencial que guardaban los ordenadores de la energética como son los datos de contacto y el DNI, pero no los datos bancarios o de consumo eléctrico.
En concreto, los ciberdelincuentes, tal y como ha precisado el diario El País, se hicieron con información sensible de la base de datos de los usuarios de la energética, incluyendo nombre y apellidos, DNI, domicilio, número telefónico y dirección de correo electrónico, pero no lograron acceder a los datos financieros de los clientes, como el número de cuenta corriente o de tarjeta de crédito.
Por su parte, la empresa de Ignacio Sánchez Galán ya se ha puesto en contacto con los afectados y ha denunciado los hechos ante la Brigada Central de Investigación Tecnológica de la Policía. “Tan pronto tuvimos conocimiento del ataque, se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetición”, ha explicado Iberdrola en su comunicado a los clientes, que también ha puesto los hechos en conocimiento de la Agencia de Protección de Datos, un imperativo legal tras sufrir un hackeo.
Además, al día siguiente de aquel 15 de marzo, una vez cerrada la brecha, la compañía detectó nuevos ataques masivos que en esta ocasión no consiguieron su objetivo. Cabe destacar que dichos ataques se produjeron de forma paralela a otros ataques en España como en Cercanías, el Congreso de los diputados u otras instituciones europeas. Pero, según Iberdrola, afortunadamente no han tenido acceso a datos críticos.
Y es que la energética ha revelado, en un comunicado remitido posteriormente a la publicación de esta información, que “la compañía fue advertida por las autoridades norteamericanas antes de sufrir el ataque. Iberdrola informó a las autoridades españolas de ello. El aviso estadounidense sirvió para reforzar la seguridad de nuestros sistemas, lo que impidió que [los atacantes] pudieran obtener información crítica”.
Ataques masivos desde la ofensiva de Rusia
Por su parte, el Gobierno ya dio órdenes, a principios de este mes, de extremar las medidas de seguridad informáticas en el conjunto de las administraciones públicas ante el riesgo «muy elevado» de ciberataques por parte de Rusia, por lo que áreas como la Seguridad Social forzaron el apagado de ordenadores que no estén en uso como prevención, según confirmaron a Economía Digital en fuentes gubernamentales y del Ministerio.
Ante la situación, el Ejecutivo ha aprobado este martes, tal y como ha informado elDiario.es, un paquete de medidas de urgencia “por el incremento considerable del riesgo de ciberataques por motivos geoestratégicos” a raíz de la guerra de Ucrania. Este plan incluye un nuevo “Plan Nacional de Ciberseguridad” con el fin de reforzar la protección de pymes e instituciones públicas y la aprobación a través de un Real Decreto-ley de unas normas específicas de ciberseguridad de la red 5G, que han entrado en vigor este miércoles.