La energética Iberdrola ha admitido este miércoles haber sufrido un ciberataque a comienzos de mayo que ha expuesto datos personales, "no sensibles" sino de contacto, de unos 850.000 clientes en España, 600.000 eléctricos y 250.000 del comercializador de último recurso del grupo, Curenergía.
Según ha adelantado Invertia-El Español y han confirmado a EFE fuentes de la compañía, el pasado 7 de mayo, Iberdrola detectó un "acceso no autorizado" a estos datos que fue "inmediatamente" parado y puesto en conocimiento tanto de la Agencia Española de Protección de Datos como de las Fuerzas y Cuerpos de Seguridad del Estado.
Posteriormente, la multinacional trasladó lo sucedido a los propios clientes para que fuesen conscientes del incidente y pudieran tomar medidas de protección.
Desde Iberdrola recalcan que el ataque no afectó a información sensible, sólo a nombre, apellido, número de DNI y datos de contacto, e insisten en que, en los últimos años, han aumentado su inversión en temas de ciberseguridad al considerarlo una prioridad.
En la actualidad, la compañía dispone de 400 profesionales en todo el mundo dedicados a esta función, un esfuerzo al que suma la inversión acometida en procesos y sistemas avanzados para proteger infraestructuras y los datos de los clientes.
"A pesar de nuestros esfuerzos, te informamos de que entre el 5 y el 7 de mayo pasados, uno de nuestros proveedores sufrió un ciberataque que supuso el acceso parcial a datos de nuestros clientes", reza en el correo remitido por Curenergía y consultado por EFE.
Y prosigue: "Tan pronto detectamos el ataque, lo neutralizamos y activamos medidas de refuerzo para evitar su repetición. Adicionalmente, pusimos los hechos en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos".
En dicha comunicación, Iberdrola recomienda prestar "especial atención" a los correos electrónicos o mensajes de móvil que no cuenten con una identificación clara del remitente o cuando se pida información reservada como el número de cuenta o las claves de las tarjetas.
"Ni Curenergía ni ninguna otra empresa del grupo te los va a solicitar por estos medios", añade.
También pide que no se abran enlaces a menos que se tenga "plena confianza" de su procedencia, y sugiere ponerse en contacto con el operador de telefonía móvil de observar alguna incidencia.