CIBERATAQUE A IBERDROLA

1.3 MILLONES DE CLIENTES AFECTADOS

Como podemos leer en el artículo del Pais https://elpais.com/tecnologia/2022-03-31/un-ciberataque-a-iberdrola-expone-los-datos-de-13-millones-de-clientes.html#?prm=copy_link, hasta 1,3 millones de clientes de IBERDROLA se vieron afectados por un ciberataque contra dicha compañía: datos personales, direcciones postales y de correo electrónico… Sin embargo, los ciberdelincuentes no llegaron a acceder a datos financieros, números de cuenta corriente o tarjetas de crédito. La suerte estuvo en que la brecha de seguridad se cerró en el mismo día, con lo que los daños se minimizaron notablemente. Las autoridades norteamericanas, advirtieron a IBERDROLA, según reconoce la propia compañía, ante la posibilidad -bastante cierta- de lo que finalmente ha ocurrido. A su vez, la multinacional vasca puso sobre aviso a las autoridades españolas, lo que supone una imprescindible barrera ante previsibles nuevos ataques.

Realmente, esto no es un caso aislado. La web de RENFE-CERCANÍAS, la del Congreso de los Diputados… Desde el comienzo de la guerra de Ucrania se han detectado en toda Europa esta clase de ataques. Las balas ya no se disparan solamente hoy día desde tanques o fusiles, sino desde las “inocentes” teclas de un computador. En este sentido, el Centro Criptológico Nacional que vela por la ciberseguridad, puso en marcha un comité específico para detectar actividades sospechosas. IBERDROLA, en cuanto fue consciente del ataque, contactó con sus clientes advirtiendo que era necesario rechazar correos desconocidos o no deseados.

De igual manera, presentaron la correspondiente denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional y lo notificaron a la AEPD. Sin duda alguna, los clientes ya están sobradamente advertidos. Son conscientes de que podrían recibir comunicaciones electrónicas inhabituales en relación con sus datos personales en las próximas semanas. Es decir: hay que desconfiar de correos o mensajes de telefonía móvil que no cuenten con una identificación clara. Sospechar del remitente y de quién pida datos de tarjetas de pago, no es una opción sino una obligación.

EXISTEN SOLUCIONES

Para una mayor tranquilidad de los usuarios, -que todos la necesitamos en los tiempos que corren- el INC recuerda que cualquiera de nosotros podemos clicar en herramientas como la web Have i Been Pwned, introduciendo la dirección de correo electrónico y comprobar si nuestra cuenta está afectada.

En caso de que así sea, aparecerá el origen de la brecha (en este caso IBERDROLA). Desde el Instituto Nacional de Ciberseguridad (INCIBE) se recomienda hacer este tipo de verificaciones regularmente y cambiar la contraseña. Sencillamente, para hacer la vida más difícil a los cibercriminales y confiar más en la precaución que en la suerte.