Iberdrola
Iberdrola sufre un ciberataque que afecta a los datos de más de 600.000 clientes en España
Los ciberdelincuentes habrían logrado obtener información personal como el nombre, los apellidos y el DNI de los clientes.
Publicidad
Un nuevo ciberataque ha comprometido los datos de miles de españoles. En esta ocasión, la víctima ha sido la empresa Iberdrola, que sufrió el robo de datos el 7 de este mes de mayo.
Los ciberdelincuentes habrían logrado obtener información personal como el nombre, los apellidos y el DNI de más de 600.000 clientes de Iberdrola en España y de alrededor de 250.000 de Curenergía. Sin embargo, todo parece indicar que no habrían podido extraer los datos bancarios. La compañía ha asegurado que se tomaron medidas inmediatamente y que los datos afectados son "no sensibles".
Esta noticia vio la luz tras ser compartida por primera vez a través del portal HackManac, especializado en temas de ciberseguridad, que afirmó que se había detectado una fuga de datos en un foro de hacking, es decir, de acceso ilegal a sistemas informáticos. Iberdrola ya lo ha confirmado.
Datos "no sensibles"
Entre los datos sustraídos se encontrarían: direcciones físicas, nombres y apellidos, direcciones de correo electrónico, documentos de identidad y números de teléfono. Pero, según ha explicado la compañía, no accedieron a datos bancarios.
La compañía ha puesto en conocimiento de la Agencia de Protección y Datos este hecho de forma inmediata y ha cursado la pertinente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. A la vez, ha remitido una comunicación a los clientes afectados informándoles del incidente e insiste en que trabaja de forma continua para combatir estos ciberataques actuando siempre con total transparencia y colaborando con los organismos reguladores y supervisores.
Formas de evitar ciberataques
Actualmente, los ciberataques son una amenaza grave y continua para las empresas y organizaciones de cualquier sector. Para proteger mejor su infraestructura informática y sus datos, se recomienda tomar las siguientes medidas:
- Concienciar a los empleados sobre la seguridad mediante formación periódica y sensibilizarlos sobre la amenaza de los ciberataques y la importancia de comportamientos seguros al utilizar el correo electrónico, los enlaces y las descargas.
- Utilizar contraseñas fuertes y únicas para todas las cuentas y actualizarlas regularmente.
- Asegurarse de que los sistemas operativos, las aplicaciones y las soluciones de seguridad están actualizados para abordar las vulnerabilidades de seguridad.
- Implantar cortafuegos, antivirus y antimalware fiables para controlar el tráfico y detectar actividades maliciosas.
- Realizar copias de seguridad periódicas de todos los datos críticos y aplicar una estrategia integral de recuperación para restaurarlo todo rápidamente en caso de emergencia.
- Cifrar los datos confidenciales para garantizar que las partes no autorizadas no puedan acceder a ellos.
- Implantar la doble autenticación para aumentar la protección de las cuentas de sus empleados y usuarios o clientes.
- Implementar herramientas de supervisión en tiempo real y de análisis del tráfico de la red para detectar a tiempo actividades sospechosas.
- Realizar periódicamente auditorías de seguridad y pruebas de penetración para identificar y abordar las vulnerabilidades de la infraestructura informática.
- Crear un plan de contingencia detallado que incluye instrucciones claras sobre qué hacer en caso de ciberataque.
Estas son las medidas preventivas que se deberían tomar, pero les recordamos que, a pesar de tomarlas, ningún grupo empresarial está exento de sufrir este tipo de ataques.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com
Publicidad
