Iberdrola ha patit un atac cibernètic que ha deixat exposades les dades de més de 600.000 clients. En un correu enviat als seus clients, la companyia ha alertat que entre el 5 i el 7 de maig "un dels nostres proveïdors va patir un accés no autoritzat de dades personals que va suposar l'accés parcial a dades dels nostres clients". En aquest sentit, Iberdrola assegura que l'incident va ser solucionat de "forma immediata" i que va afectar les següents dades: nom, cognoms, número de DNI i dades de contacte "de més de 600.000 persones".
A la missiva enviada als clients de la companyia, Iberdrola assegura que "tan aviat com va ser detectat l'atac, el vam neutralitzar i vam activar mesures de reforç per evitar la seva repetició. Addicionalment, vam posar els fets en coneixement de les autoritats competents, entre elles l'Agència Espanyola de Protecció de Dades".
Frau i prevenció
En aquest sentit, la companyia ha demanat als seus clients "especial atenció" als correus electrònics o missatges de telefonia mòbil que no comptin amb una identificació clara del remitent, "quan et demanin informació reservada com el teu número de compte, dades de targetes de pagament o claus d'accés a altres serveis." A més, ha assegurat als seus clients que "ni Iberdrola ni cap altra empresa del grup no te'ls sol·licitarà per aquests mitjans", en relació amb els possibles correus o missatges sospitosos.
Des d'Iberdrola també han reclamat als clients que no obrin enllaços inclosos en correus electrònics, missatges SMS o serveis de missatgeria instantània, llevat que estiguin completament segurs de la seva procedència. Finalment, ha demanat als usuaris que es posin en contacte amb el seu operador de telefonia mòbil si observen alguna incidència o anomalia.
Nova llei de ciberseguretat
A començaments d'any, el ministre per a la Transformació Digital, José Luis Escrivá, es va comprometre a portar al Congrés una nova llei de ciberseguretat amb què es buscarà minimitzar l'exposició de l'economia del país davant dels atacs cibernètics. L'objectiu és "implantar una base legislativa en ciberseguretat que aporti institucionalitat als mecanismes que ja existeixen en aquesta matèria en el Ministeri de l'Interior o el de Defensa", va comentar. Així mateix, aquesta nova llei també pretén reduir la probabilitat que es produeixin atacs cibernètics amb una millor preparació davant d'aquest tipus d'incidents i millorar els temps de resposta quan tinguin lloc.
El ministre va destacar que "Espanya és el segon país de la Unió Europea en l'índex de ciberseguretat global", només per darrere d'Estònia i del Regne Unit si s'inclou al llistat europeu. Però Escrivá va posar èmfasi en la importància de traccionar les inversions pendents dins del Pla de Recuperació en matèria de ciberseguretat i, al seu torn, a continuar treballant en la formació en aquesta matèria.