Ciberataque a Iberdrola : Robados datos muy sensibles de 1,3 millones de clientes

El precio de la luz no será hoy la única preocupación de los clientes de Iberdrola. La compañía ha informado de un ciberataque que han sufrido y que ha causado el robo de datos personales de más de 1,3 millones de clientes de la compañía de electricidad y energía. Una filtración que puede provocar graves consecuencias a los usuarios afectados porque pueden ser víctimas de otras ciberestafas.

Exposición de datos de millones de clientes

La compañía ha querido informar a los millones de clientes que tiene actualmente de que han sufrido un ataque cibernético el pasado 15 de marzo que ha tenido como consecuencia el robo de muchos datos almacenados en la base de datos de sus clientes. Un día después, los sistemas de Iberdrola volvieron a sufrir ataques masivos que sí pudieron frenar.

Iberdrola_presidente — Ignacio Sánchez Galán, presidente de Iberdrola

«Hemos sufrido un ciberataque a nuestros sistemas de información. El incidente, ya subsanado, tuvo como resultado el acceso a los datos de algunos de nuestros clientes»

Los datos de los usuarios expuestos a raíz de este incidente son: nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico. Sin embargo, aseguran desde la compañía energética que ninguno de los datos financieros, como la cuenta corriente o las tarjetas de crédito, han sido expuestos. Tampoco el consumo eléctrico.

Según elDiario.es, la cifra de afectados alcanza 1,3 millones de usuarios aunque la magnitud de la brecha de seguridad podría ser mayor y es que las compañías suelen ser muy celosas a la hora de reconocer este tipo de problemas.

Un ciberataque ya subsanado

En el mismo comunicado, la empresa española con sede en Bilbao informa que se ha puesto en contacto con los afectados y ha denunciado los hechos ante la Brigada Central de Investigación Tecnológica de la Policía, algo imperativo en casos de hackeo de cualquier tipo. “Tan pronto tuvimos conocimiento del ataque, se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetición”.

También se ha denunciado lo sucedido a la Agencia Española de Protección de Datos. Este organismo, además, tendrá que evaluar la fuga de datos en una investigación que determinará si la empresa contaba con las medidas para evitar un ciberataque de estas características, o si, por el contrario, puso en riesgo los datos de sus clientes. De darse el segundo caso, podría acarrear sanción.

Venta de los datos

En este tipo de acciones criminales, los ciberdelincuentes suelen poner los datos personales a la venta en la Dark Web precisamente para cometer otro tipo de fraudes. Al filtrarse nombre, apellidos, DNI, teléfono o correo electrónico es muy sencillo que dichos datos acaben vinculados con otras estafas.

Aprobado el Plan Nacional de Ciberseguridad

El incidente se ha dado a conocer tan solo unas horas después de que se aprobara el Plan Nacional de Ciberseguridad en Consejo de Ministros de hoy 31 de marzo de 2022. Con un presupuesto de unos 1.000 millones de euros, tendrá entre sus objetivos los siguientes.

La creación de la Plataforma Nacional de Notificación y Seguimiento de ciberincidentes y de amenazas que permita intercambiar información, en tiempo real, entre organismos públicos y privados.
Impulsar la puesta en marcha del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos.
El desarrollo de un sistema integrado de indicadores de ciberseguridad a nivel nacional.
Incrementar la creación de infraestructuras de ciberseguridad en las comunidades y ciudades autónomas y las entidades locales.
Impulsar la ciberseguridad de pymes, micropymes y autónomos.
Promover un mayor nivel de cultura de ciberseguridad.

Fuente: adslzone