La compañía energética Iberdrola ha sufrido un ciberataque en sus sistemas de información, mediante el cual se ha detectado el robo de los datos personales (DNI, domicilio, número de teléfono y correo electrónico) de 1,3 millones de usuarios, si bien, tranquilizan desde la multinacional, el incidente ya se ha subsanado y no se ha visto comprometido ningún dato financiero -relativo a cuentas bancarias o tarjetas de crédito- ni sobre el consumo eléctrico.
Este jueves, el Instituto de Ciberseguridad Nacional (INCIBE) se hacía eco en el perfil de Twitter de su Oficina de Seguridad del Internauta del comunicado remitido por el departamento de I-DE Redes Eléctricas Inteligentes S.A.U de Iberdrola a los usuarios que se habrían visto afectados, señalando que "tan pronto tuvimos conocimiento del ataque, se pusieron los hechos en conocimiento de las autoridades competentes, presentando la correspondiente denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional, notificando a la agencia Española de Protección de Datos".
La empresa ha puesto en marcha las medidas necesarias para mitigar el impacto de este incidente y evitar que en un futuro vuelva a producirse una situación de estas características. No obstante, recomienda tener especial cuidado en los datos que sí han sido vulnerados, permaneciendo alerta acerca de "las comunicaciones electrónicas y cualquier actividad atípica o inhabitual que pueda guardar relación". Para ello, aconsejan "desconfiar de los correos electrónicos o mensajes de telefonía móvil que no cuenten con un a identificación clara del remitente, cuando le pidan información reservada; ni Iberdrola ni ninguna otra empresa del grupo se los va a solicitar por estos medios". Del mismo modo, advierten de la necesidad de guardar cautela con los enlaces que no otorguen "plena confianza sobre su procedencia".
Desconfíe de los correos electrónicos o mensajes de telefonía móvil que no cuenten con un a identificación clara del remitente, cuando le pidan información reservada; ni Iberdrola ni ninguna otra empresa del grupo se los va a solicitar por estos medios.
Iberdrola ha revelado que "la compañía fue advertida por las autoridades norteamericanas antes de sufrir el ataque. El aviso estadounidense sirvió para reforzar la seguridad de nuestros sistemas, lo que impidió que -los piratas informáticos- pudieran obtener información crítica". De la misma manera, informan a los clientes advertidos acerca de ponerse en contacto con el operador de telefonía móvil en caso de observar alguna incidencia.
El documento concluye señalando que desde I-DE Redes Eléctricas Inteligentes S.A.U de Iberdrola lamentan "las molestias que esta situación pueda ocasionar", poniéndose a disposición de los clientes mediante el teléfono gratuito de atención 900 922 350 o a través del Delegado de Protección de Datos en la dirección de e-mail ConsultasProteccionDeDatos@i-De.es.