Iberdrola, como le ocurrió a finales de abril con la multinacional de consultoría e ingeniería Ayesa, ha sido víctima de un ciberataque que ha dejado expuestos los datos personales de más de 600.000 clientes en España. Según informa El Español, el ataque ocurrió entre el 5 y el 7 de mayo, afectando a uno de los proveedores de la compañía. "El ciberataque permitió el acceso parcial a información de sus clientes", informó el grupo energético en un correo dirigido a los clientes afectados.
El incidente fue detectado rápidamente y, según Iberdrola, "fue subsanado de forma inmediata". Los datos comprometidos incluyen nombres, apellidos, números de DNI y datos de contacto de los clientes. La rápida respuesta de Iberdrola permitió neutralizar el ataque y activar medidas de refuerzo para prevenir futuras incidencias similares.
Iberdrola notificó inmediatamente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos, y presentó una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Esta respuesta forma parte de un protocolo de seguridad que la compañía sigue estrictamente para proteger la información de sus clientes.
Desde la invasión de Ucrania, el número de ciberataques contra grandes empresas ha aumentado considerablemente. Iberdrola, que cuenta con un equipo de 400 profesionales dedicados exclusivamente a la ciberseguridad, ha incrementado su inversión en protección de infraestructuras y sistemas de información. La compañía trabaja constantemente para proteger tanto su infraestructura como la información sensible de sus clientes.
En un correo dirigido a sus clientes, Iberdrola ha pedido que se preste "especial atención a los correos electrónicos o mensajes de telefonía móvil que no cuenten con una identificación clara del remitente, especialmente si solicitan información reservada como números de cuenta, datos de tarjetas de pago o claves de acceso a servicios". La compañía subraya que "ni Iberdrola ni ninguna otra empresa del grupo te los va a solicitar por estos medios".
Iberdrola también ha aconsejado a sus clientes no abrir enlaces incluidos en correos electrónicos, mensajes de telefonía móvil o servicios de mensajería instantánea a menos que tengan plena confianza en su procedencia. En caso de observar alguna incidencia, se recomienda contactar con el operador de telefonía móvil para asegurar que no se trate de un intento de phishing o algún otro tipo de fraude.