Qué datos de los clientes de Iberdrola robaron en el ciberataque: las consecuencias que puede tener y qué debes hacer

La empresa I-DE Redes Eléctricas Inteligentes, S.A.U., distribuidora de electricidad del grupo Iberdrola, ha explicado a sus clientes, que ha sufrido un ciberataque. El suceso se produjo el 15 de marzo y se han visto afectados todos aquellos clientes de la empresa que hayan recibido el comunicado por parte de I-DE Redes Eléctricas Inteligentes, S.A.U., cerca de 1,3 millones, según Iberdrola.

Los datos de los usuarios expuestos a raíz de este incidente son: nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico, aunque la empresa asegura que no se han vulnerado datos financieros, como el número de cuenta corriente o tarjeta de crédito, ni tampoco el consumo eléctrico ni los datos de facturación.

La empresa asegura que ha puesto en marcha las medidas necesarias para mitigar el impacto de este incidente y evitar que en un futuro vuelva a producirse una situación de estas características. No obstante, recomienda tener especial cuidado en los datos que sí han sido vulnerados, como el nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico.

Los ataques se produjeron de forma paralela a otros ataques en España como en Cercanías, el Congreso de los diputados u otras instituciones europeas.

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, explican lo que se debe hacer y lo que se debe evitar hacer en caso de que seas cliente de Iberdrola y te hayas podido ver afectado por el ciberataque. Si has recibido el comunicado emitido por la empresa, deberás estar atento y vigilar regularmente qué información circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing (navegar por Internet buscando información sobre uno mismo a través de buscadores como Google o Bing de forma superficial) te permitirá controlar qué información hay sobre ti en la Red.

Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.

Además, si tus datos filtrados están publicados en Internet, es recomendable seguir estas pautas:

- Averiguar qué datos han sido comprometidos.

- Protege tu privacidad: cambio de contraseñas, usa correos alternativos, etc.

- Denuncia si es preciso ante las Fuerzas y Cuerpos de Seguridad del Estado.

Evita ser víctima de fraudes que se aprovechan de este tipo de filtraciones de información siguiendo las recomendaciones de la OSI (Oficina de Seguridad del Internauta):

- Si te llegan correos o mensajes de texto que no has solicitado o sean de desconocidos, no los abras y elimínalos.

- No contestes a estos correos o SMS, ni envíes información personal. En ningún caso, envíes datos de tus contactos, ni reenvíes el correo o SMS. De este modo, ayudarás a que no se extienda el fraude.

- Tampoco pulses en enlaces que puedan acompañar al mensaje. Revisa la URL de la página web a la que redirige. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

- Mantén todos tus dispositivos actualizados (sistemas operativos, aplicaciones, navegadores y antivirus).

- Existe una web donde puedes comprobar si tu correo electrónico y contraseña se encuentra expuesto a raíz de algún incidente de seguridad: https://haveibeenpwned.com/.

El Plan de Choque del Gobierno aprobado, que recoge la rebaja del combustible, también incluye medidas en materia de ciberseguridad. El Consejo de Ministros aprobó el Plan Nacional de Ciberseguridad, dotado con una inversión de más de 1.200 millones de euros, frente a los 1.000 millones anunciados previamente, para poder «responder de manera adecuada al mayor riesgo geopolítico actual».

El nuevo plan de ciberseguridad también incluye la puesta en marca del centro de operaciones de ciberseguridad de la Administración General del Estado (AGE), que fue adjudicado en febrero a Indra y Telefónica.

En paralelo al Plan Nacional de Ciberseguridad, el Gobierno ha aprobado un Real Decreto de Ciberseguridad 5G, que transpone la 'caja de herramientas' en este campo de la Comisión Europea y que busca acelerar el despliegue seguro del 5G en el país.

• Temas
• Estafas
• Internet
• Iberdrola
• Ciberataque
• Ciberseguridad
• Hackers
• Phishing