Iberdrola reconoce sufrir un ciberataque en el que han robado datos personales de miles de sus clientes

I-DE Redes Eléctricas Inteligentes, la empresa distribuidora de Iberdrola, está remitiendo esta tarde un comunicado a todos sus clientes en el que advierten que han sufrido un ciberataque.

"Hemos sufrido un ciberataque a nuestros sistemas de información. El incidente, ya subsanado, tuvo como resultado el acceso a los datos de algunos de nuestros clientes", reconocen en la misiva. La compañía defiende que los ciberdelincuentes no han tenido acceso a datos financieros como la cuenta corriente o las tarjetas de crédito.

Como en otras tantas brechas registradas en los últimos años contra grandes empresas, los datos que han sido usurpados corresponden con el nombre y el apellido, el DNI, el domicilio, el número telefónico y la dirección de correo electrónico de varios de sus clientes. elDiario.es, que ha avanzado esta información, cifra los afectados en 1,3 millones de usuarios.

Business Insider España se ha puesto en contacto con Iberdrola para corroborar lo sucedido. Este artículo se actualizará cuando exista una respuesta por su parte.

La distribuidora eléctrica, por su parte, incide en el escrito que está enviando a sus clientes que "tan pronto" se tuvo conocimiento de este incidente "se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetición". Al mismo tiempo, se denunció ante las autoridades competentes.

Así, Iberdrola ya habría interpuesto una denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional y ante la Agencia Española de Protección de Datos. Este último, el organismo de control, determinará en unos meses si I-DE contaba con los suficientes recursos para evitar un ciberataque de estas características, o si por el contrario puso en riesgo los datos de sus clientes.

I-DE Redes Eléctricas no es la primera compañía eléctrica que sufre un ataque informático en España. Hace poco más de un año también EDP, la compañía portuguesa, sufrió un incidente de ransomware en el que los criminales informáticos le exigían un rescate de cerca de 10 millones de euros a pagar en criptomonedas.

Aunque Iberdrola no ha revelado la naturaleza exactade este incidente informático, la eléctrica está poniéndose en contacto con los usuarios para que estén especialmente "atentos" a los posibles correos electrónicos y SMS que reciban en las próximas semanas, que podrían responder a campañas de estafa o phishing con las que los ciberdelincuentes tratarían de lucrarse.

"Desconfíe de correos electrónicos o mensajes de telefonía móvil que no cuenten con una identificación clara del remitente, cuando le pidan información reservada como su número de cuenta, datos de tarjetas de pago, o claves de acceso a servicio. Ni Iberdrola ni ninguna otra empresa del grupo se los va a solicitar por estos medios", enfatiza la multinacional.

El incidente se produce apenas unos días después de que el Gobierno haya reivindicado su Plan Nacional de Ciberseguridad, en el que se pondrá en marcha el Centro de Operaciones de Ciberseguridad de la Administración General del Estado, así como una nueva plataforma en la que empresas privadas y administraciones deberán compartir información cuando estén bajo ataque.

Esta última plataforma será indispensable para que todo el tejido productivo español pueda protegerse de una manera más adecuada, al compartir por primera vez inteligencia en materia de ciberseguridad. Hasta la fecha, los incidentes de este estilo solo se notificaban a un organismo y a la policía, como ha hecho Iberdrola acudiendo a la Agencia Española de Protección de Datos.