Fachada de la sede de Iberdrola en Madrid (España).
Santander, Telefónica, Iberdrola… ¿debo preocuparme por el aluvión de ciberataques a grandes empresas?
Iberdrola comunicó ayer el segundo incidente de seguridad de calado conocido en menos de 24 horas tras la supuesta brecha de seguridad en Telefónica
Segundo incidente de ciberseguridad de calado conocido en pocas horas. Iberdrola ha avisado este miércoles a sus clientes que ha sufrido un ciberataque que afectó a cerca de 600.000 clientes de la compañía y a otros 250.000 de su comercializadora regulada, Curenergía. El ataque, detectado el pasado día 7, solo ha afectado a datos de contacto de clientes, sin impactar a la información sobre pagos y otros detalles sensibles, precisan a El Debate fuentes de la compañía.
Ayer, Telefónica confirmó que investiga una posible filtración de datos, ocurrida en marzo, con hasta 120.000 afectados, adelantada por el foro especializado HackManac. La compañía afirmó que se encuentra tratando de confirmar la legitimidad del ataque para valorar si realmente se llegó a producir una brecha de seguridad en sus sistemas, sin que se viera comprometida información sensible.
Rosario de ciberataques
En los últimos meses se ha sucedido un rosario de ciberataques a grandes y pequeñas compañías en España. También Santander se vio afectado, a mediados de este mes de mayo, por un acceso no autorizado que afectó a clientes de Chile, España y Uruguay, así como a empleados y ex empleados del grupo.
La propia entidad comunicó a la CNMV que había implementado «de inmediato» medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
«Pese a que la cifra total (de ataques informáticos) ha descendido un 80 % en cuatro años, hay sectores como el bancario y el transporte que siguen acumulando el 25 %», apuntan desde la firma especializada Pandora FMS. Según el Incibe, en 2023 se gestionaron incidencias entre los operadores estratégicos, frente a 1.191 en 2020. «Pero eso no quiere decir que haya menos riesgo o que los ataques hayan sido más débiles», según Sancho Lerena, CEO de Pandora FMS.
Uno de los casos más relevantes ocurrió a finales del pasado mes de septiembre, afectando a Air Europa. En ese caso sí se vio comprometida información sobre los datos de pago, con lo que la compañía recomendó a los clientes que cancelaran sus tarjetas bancarias. No obstante, lo más frecuente es que este tipo de ataques afecten únicamente a datos y privacidad, sin riesgo financiero para los clientes.
Sí pueden, en cambio, ser utilizados para campañas de Spam. Expertos del sector consultados por este diario recomiendan a los afectados seguir las recomendaciones de la compañía y mantener la tranquilidad, en especial si realizan las labores habituales de mantenimiento, como tener contraseñas seguras y actualizarlas de forma frecuente.
