Economía
EMPRESAS

Iberdrola sufre un ciberataque que afecta a 850.000 clientes españoles de luz y gas

El ataque no ha expuesto los datos bancarios de los clientes

  • Benjamín Santamaría
  • Economista, analista, conferenciante y máster de educación. Redactor de economía en OKDIARIO y autor de "La economía a través del tiempo" en el Instituto Juan de Mariana

Iberdrola ha sufrido un ciberataque que ha afectado a los datos de 850.000 clientes españoles de luz y gas. Se trata de 600.000 clientes de electricidad y otros 250.000 de gas, según informan fuentes de la empresa. Sin embargo, los datos bancarios de los afectados no se han filtrado y se han mantenido a salvo, según fuentes de la energética. La compañía ha sido capaz de controlar y neutralizar el asalto cibernético.

En concreto, el ciberataque se dio entre los días 5 y 7 de mayo y afectó a uno de los proveedores digitales de Iberdrola. Precisamente, el martes salió a la luz que Telefónica está investigando el robo de datos y su puesta en venta por parte de un hacker con información de unos 120.000 clientes y empleados de la operadora.

En este caso, la base de datos obtenida por los ciberdelincuentes contendría nombres, direcciones, números de teléfono y correos electrónicos, aunque no información referida a datos económicos ni a cuentas bancarias.

Hace dos semanas, Banco Santander sufrió un ciberataque similar en una base de datos alojada en un proveedor que afectó a la seguridad de la entidad en EspañaChile y Uruguay. Este hackeo expuso a clientes, empleados y algunos ex empleados del grupo -aunque no directamente a la seguridad de los clientes- así lo dejó claro un comunicado de la Comisión Nacional del Mercado de Valores (CNMV).

Estos incidentes reflejan que las grandes compañías están en el foco de los delincuentes cibernéticos. «Los ciberataques pueden variar en cuanto a objetivos, pues pueden ir a por los datos para luego venderlos, a suspender la actividad o a pedir un rescate», detalla Sancho Lerena, CEO de la tecnológica española Pandora FMS.

Según explica Lerena, la relevancia de los ciberataques que se están sufriendo es una muestra de la importancia que tiene invertir en seguridad, pero en todos sus ámbitos. «Es necesario monitorizar todos los sistemas para poder detectar cuanto antes un comportamiento anómalo y reaccionar con tiempo a caídas o ataques», subraya. «También a nivel interno, no solo de cara al cliente».

Si se analizan los ciberataques en España, los que más gestiones de este tipo sufrieron en 2023 fueron el financiero y el de transporte, acumulando cada uno más del 25% de incidencias. También destaca el de energía, que superó el 22% de los ciberataques. El sector del agua con un 4% sigue apareciendo entre los objetivos de los ciberdelincuentes y, por primera vez, el instituto público incorpora a su clasificación al sector TIC y de Comunicaciones con un importante 18,3% de las incidencias gestionadas en 2023.

Ciberataque a Iberdrola

Iberdrola ha indicado que ha puesto en conocimiento este hecho «de forma inmediata» ante la Agencia de Protección y Datos y que ha cursado la pertinente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. A la vez, ha remitido una comunicación a los clientes afectados informándoles del incidente.

La energética afirmó que, ante la ola de hackeos sin precedentes que han afectado a importantes empresas y entidades públicas y privadas en los últimos tiempos, «trabaja de forma continua para combatir estos ciberataques actuando siempre con total transparencia y colaborando con los organismos reguladores y supervisores».

A este respecto, señaló que la ciberseguridad es «una prioridad» para la compañía, «tal y como se demuestra la continua y creciente dotación de recursos humanos y económicos».

«En los últimos años la inversión se ha visto robustecida con una financiación que se ha incrementado notablemente», añadieron las mismas fuentes, subrayando que cuentan con más de 400 profesionales en todo el mundo dedicados a ciberseguridad y que han efectuado «una gran inversión en procesos y sistemas avanzados, con el propósito de proteger nuestras infraestructuras, sistemas de información y los datos nuestros clientes».