Mayo ha sido el mes trágico de la ciberseguridad para las grandes compañías españolas. Ayer lo tocó el turno a Iberdrola, hace unas semanas fue el Santander y en Telefónica todavía están investigando la verosimilitud de un supuesto ataque anunciado el pasado martes.
Si nos atenemos a las cifras el de Iberdrola es el de mayores proporciones ya que han sido afectados los datos de 850.00 clientes: 600.000 con contrato en el mercado libre y el resto, correspondientes a su comercializadora de último recurso Curenergía Gas, según ha informado El Español. El ciberataque se produjo entre los días 5 y 7 de mayo a un proveedor de la compañía y que supuso que los ciberdelicnuetes tuvieran un acceso parcial a datos de los clientes. Entre los datos obtenidos figuran nombres, apellidos y DNIs.
No es la primera vez que Iberdrola sufre un ataque de esta naturaleza. Hace exactamente dos años la empresa I-DE Redes Eléctricas Inteligentes, una distribuidora de electricidad del grupo Iberdrola, sufrió un ciberataque muy parecido. En aquella ocasión los datos de los usuarios expuestos a raíz de este incidente fueron: nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico. Tras notificar el ataque, la eléctrica aseguró que «la empresa ha puesto en marcha las medidas necesarias para mitigar el impacto de este incidente y evitar que en un futuro vuelva a producirse una situación de estas características». En ese momento, la compañía informó que el ciberataque había afectado a los datos de 1,3 millones de clientes.
No es la primera vez que Iberdrola sufre un ciberataque de esta naturaleza.
Tal y como informa El Español, en el ciberataque de ayer, la operadora neutralizó el ataque y activó medidas de refuerzo para evitar su repetición para a continuación poner los hechos en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos, y se llevó a cabo la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Al igual que ocurrió con el ciberataque al Santander, la compañía ha pedido a sus clientes que estén especialmente atentos a los correos electrónicos y SMS que pudieran recibir para que no proporcionen datos como información sobre el número de cuenta o de tarjetas de crédito, así como claves de acceso.