La compañía energética Iberdrola, sufrió un ataque informático entre el 5 y el 7 de mayo con el que se llegó a exponer los datos de 600.000 clientes en España. Así lo ha comunicado la compañía a Invertia, que explica que el suceso se materializó a través de uno de los proveedores de la compañía, lo que permitió el acceso parcial a información sensible de los clientes, incluyendo nombre, apellidos, número de DNI y datos de contacto.
La empresa ha aclarado que la brecha de seguridad fue detectada y neutralizada de inmediato, implementando medidas adicionales para evitar futuros ataques. Asimismo, la compañía puso en conocimiento de las autoridades competentes, como la Agencia Española de Protección de Datos, y presentó la denuncia correspondiente ante las Fuerzas y Cuerpos de Seguridad del Estado.
Te puede interesar: Telefónica investiga un posible robo de datos de 120.000 clientes y empleados en el mes de marzo
No es el primer ciberataque que Iberdrola sufre en el último año, por ello, ha incrementado su inversión en ciberseguridad y cuenta actualmente con un equipo de 400 profesionales dedicados a la protección de su infraestructura y sistemas de información.
La compañía ha advertido a sus clientes que deben estar atentos a correos electrónicos y mensajes de telefonía móvil sospechosos, especialmente aquellos que pidan información sensible, como números de cuentas bancarias o datos de tarjetas de pago. En un comunicado difundido vía correo electrónico, Iberdrola enfatizó que “ni Iberdrola ni ninguna otra empresa del grupo te los va a solicitar por estos medios”.
Por ello, ha recomendado a sus usuarios no abrir enlaces en correos electrónicos o mensajes de mensajería instantánea a menos que confíen plenamente en su procedencia, y ponerse en contacto con su operador de telefonía móvil ante cualquier incidencia sospechosa.
Los ciberataques en España son cada vez más frecuentes
Iberdrola no es la única entidad afectada en el plano de la ciberseguridad: cada vez más instituciones españolas sufren estas intrusiones que comprometen la seguridad de los organismos y de la ciudadanía. El Informe Anual de Seguridad Nacional 2023 evidencia este crecimiento: durante ese año, el Centro Criptológico Nacional (CCN-CERT) ha gestionado 107.777 ciberincidentes, a los que se suman los 83.517 del Instituto Nacional de Ciberseguridad (Incibe) y los 1.480 del ESDF-CERT.
Te puede interesar: La número dos del Banco de España dice, en plena opa de BBVA a Sabadell, que en las fusiones “más grande no es siempre mejor”
El estudio indica que los ataques han crecido en número, frecuencia, sofisticación y severidad en su impacto. En comparación con años anteriores, el aumento es notable: España ha registrado un ascenso de 55.695 ataques en 2022 a 107.777 en 2023, según datos del CCN-CERT. Las operaciones han comprometido conexiones autorizadas, posibilitando robos masivos de datos personales. Además del ciberespionaje, los ataques también han tenido objetivos de destrucción y manipulación.
El incremento de los ciberataques se atribuye a la creciente presencia del mundo virtual en la vida cotidiana. Los atacantes han mejorado sus capacidades técnicas y operativas, aprovechándose de la alta dependencia de la sociedad en las tecnologías y de la interconectividad. En este contexto, explotan las vulnerabilidades de los sistemas, centrando actualmente sus esfuerzos en las oportunidades que ha generado el teletrabajo.