Iberdrola ha sufrido un ciberataque que ha dejado expuestos los datos de más de 600.000 clientes. En un correo enviado a sus clientes, la compañía ha alertado que entre el 5 y el 7 de mayo "uno de nuestros proveedores sufrió un acceso no autorizado de datos personales que supuso el acceso parcial a datos de nuestros clientes". En este sentido, Iberdrola asegura que el incidente fue subsanado de "forma inmediata" y que afectó a los siguientes datos: nombre, apellidos, número de DNI y datos de contacto "de más de 600.000 personas".
En la misiva mandada a los clientes de la compañía, Iberdrola asegura que "tan pronto como fue detectado el ataque, lo neutralizamos y activamos medidas de refuerzo para evitar su repetición. Adicionalmente, pusimos los hechos en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos".
Fraude y prevención
En este sentido, la compañía ha pedido a sus clientes “especial atención” a los correos electrónicos o mensajes de telefonía móvil que no cuenten con una identificación clara del remitente, "cuando te pidan información reservada como tu número de cuenta, datos de tarjetas de pago o claves de acceso a otros servicios”. Además, ha asegurado a sus clientes que “ni Iberdrola ni ninguna otra empresa del grupo te los va a solicitar por estos medios”, en relación con los posibles correos o mensajes sospechosos.
Desde Iberdrola también han reclamado a los clientes que no abran enlaces incluidos en correos electrónicos, mensajes SMS o servicios de mensajería instantánea, a menos que estén completamente seguros de su procedencia. Finalmente, ha pedido a los usuarios que se pongan en contacto con su operador de telefonía móvil si observan alguna incidencia o anomalía.
Nueva ley de ciberseguridad
A principios de año, el ministro para la Transformación Digital, José Luis Escrivá, se comprometió a llevar al Congreso una nueva ley de ciberseguridad con la que se buscará minimizar la exposición de la economía del país ante los ciberataques. El objetivo es "implantar una base legislativa en ciberseguridad que aporte institucionalidad a los mecanismos que ya existen en esta materia en el Ministerio del Interior o el de Defensa", comentó. Asimismo, esta nueva ley también pretende reducir la probabilidad de que se produzcan ciberataques con una mejor preparación ante este tipo de incidentes y mejorar los tiempos de respuesta cuando tengan lugar.
El ministro destacó que "España es el segundo país de la Unión Europea en el índice de ciberseguridad global", solo por detrás de Estonia y de Reino Unido si se incluye en el listado europeo. Pero Escrivá enfatizó en la importancia de traccionar las inversiones pendientes dentro del Plan de Recuperación en materia de ciberseguridad y, a su vez, a seguir trabajando en la formación en esta materia.