La compañía energética Iberdrola ha sido víctima de un ciberataque que ha comprometido los datos personales de más de 850.000 clientes en España. Entre el 5 y el 7 de mayo, ciberdelincuentes lograron acceder a información sensible como nombres, apellidos y números de DNI, aunque no se han detectado robos de datos bancarios.
El incidente fue descubierto el 7 de mayo, momento en el cual Iberdrola detectó un acceso no autorizado a su base de datos. La empresa reaccionó rápidamente para detener el ataque y notificó inmediatamente a la Agencia Española de Protección de Datos y a las fuerzas y cuerpos de seguridad del Estado. Además, informaron a los clientes afectados para que pudieran tomar medidas preventivas y proteger su información personal.
A pesar de la magnitud del ataque, Iberdrola ha enfatizado que los datos más sensibles no fueron comprometidos.
El incidente de Iberdrola se produce en un contexto de creciente preocupación por la seguridad cibernética en España. Solo un día antes, Telefónica anunció que estaba investigando una posible filtración masiva de datos que podría afectar a hasta 120.000 clientes y empleados. Asimismo, hace unas semanas, el Banco Santander informó sobre un acceso no autorizado a una base de datos, lo que resultó en el robo de información de clientes, empleados y exempleados en España, Uruguay y Chile.
Estos eventos ponen de manifiesto la vulnerabilidad de las compañías ante los ataques externos, siendo los clientes los principales perjudicados, y subrayan la importancia crítica de la ciberseguridad en el sector empresarial así como la necesidad de estar preparados para responder rápidamente a las amenazas. Las empresas deben seguir fortaleciendo sus defensas y colaborando con las autoridades para proteger la información personal de sus clientes y mantener la confianza en sus servicios.
Ibertrola, al igual que otras grandes compañías, está en el punto de mira de los ciberdelincuentes, lo que pone de relieve la necesidad de estrategias de ciberseguridad robustas y efectivas. Este ataque sirve como un recordatorio para todas las organizaciones de la importancia de estar siempre vigilantes y preparados para cualquier eventualidad en el ciberespacio.