La compañía energética Iberdrola ha sido víctima de un ciberataque que ha comprometido la información de más de 850.000 clientes en España. El ataque, ocurrido el 5 de mayo y detectado el 7 de mayo, expuso datos personales como nombres y DNI, aunque no afectó a información sensible como claves o cuentas bancarias.
El ataque afectó a 600.000 usuarios de Iberdrola Clientes y a otros 250.000 de Curenergía, su comercializadora de último recurso, y se ha conocido que la intrusión se produjo a través de un proveedor. Iberdrola, desde el inicio de la guerra en Ucrania, ha observado un aumento en los ciberataques, lo que les ha llevado a incrementar su equipo de ciberseguridad hasta 400 personas dedicadas exclusivamente a detectar y combatir estos delitos.
El 7 de mayo, Iberdrola detectó un «acceso no autorizado» que fue «inmediatamente» detenido y notificado a la Agencia Española de Protección de Datos y a las Fuerzas y Cuerpos de Seguridad del Estado. La multinacional también informó a los clientes afectados, permitiéndoles tomar medidas de protección.
Esfuerzos en Ciberseguridad
Iberdrola ha destacado que el ataque no comprometió datos sensibles y ha reiterado su compromiso con la ciberseguridad. En los últimos años, la compañía ha incrementado significativamente su inversión en este ámbito, considerando la protección de infraestructuras y datos de clientes como una prioridad.
Actualmente, Iberdrola cuenta con 400 profesionales en todo el mundo dedicados a la ciberseguridad. A esta cifra se suma la inversión en procesos y sistemas avanzados destinados a proteger sus operaciones y la información de sus clientes.
Otras empresas afectadas
Este incidente de seguridad no es un caso aislado. Esta semana, Telefónica inició una investigación para determinar si había sufrido una filtración de datos de 120.000 clientes y empleados, después de que información sobre domicilios, números de teléfono, nombres y correos electrónicos fuera ofrecida en un foro de hackers. Según la web especializada HackManac, se ofrecían más de 2,6 millones de datos, aunque Telefónica ha asegurado que no se vio comprometida información sensible.
Asimismo, el Banco Santander informó de un «acceso no autorizado» a una base de datos el 14 de mayo, afectando a clientes de España, Uruguay y Chile, así como a empleados y exempleados del grupo. El banco aclaró que no se comprometió información transaccional ni credenciales de acceso o contraseñas de banca por internet, y aseguró haber implementado medidas inmediatas para gestionar el incidente, incluyendo el bloqueo de la base de datos afectada y un refuerzo en la prevención contra el fraude.