Los ciberdelincuentes habrían acabado obtener información personal como el nombre, los apellidos y el DNI de más de 600.000 clientes en España. Sin secuestro, todo parece indicar que no habrían podido extraer los datos bancarios. La compañía ha asegurado que se tomaron medidas inmediatamente, según han informado varios medios.
Esta nota vio la luz tras ser compartida por primera vez a través del portal HackManac, especializado en temas de ciberseguridad, que afirmó que se había detectado una fuga de datos en un foro de hacking, es opinar, de golpe ilegal a sistemas informáticos. Iberdrola ya lo ha confirmado.
Los datos comprometidos
Entre los datos sustraídos se encontrarían: direcciones físicas, nombres y apellidos, direcciones de correo electrónico, documentos de identidad y números de teléfono. Pero, según ha explicado la compañía, no accedieron a datos bancarios.
La compañía ha puesto en conocimiento de la Agencia de Protección y Datos este hecho de forma inmediata y ha cursado la pertinente denuncia frente a las Fuerzas y Cuerpos de Seguridad del Estado. A la vez, ha remitido una comunicación a los clientes afectados informándoles del incidente e insiste en que trabaja de forma continua para combatir estos ciberataques actuando siempre con total transparencia y colaborando con los organismos reguladores y supervisores.
Formas de evitar ciberataques
Actualmente, los ciberataques son una amenaza serio y continua para las empresas y organizaciones de cualquier sector. Para proteger mejor su infraestructura informática y sus datos, se recomienda tomar las siguientes medidas:
- Concienciar a los empleados sobre la seguridad mediante formación periódica y sensibilizarlos sobre la amenaza de los ciberataques y la importancia de comportamientos seguros al utilizar el correo electrónico, los enlaces y las descargas.
- Utilizar contraseñas fuertes y únicas para todas las cuentas y actualizarlas regularmente.
- Comprobar de que los sistemas operativos, las aplicaciones y las soluciones de seguridad están actualizados para asaltar las vulnerabilidades de seguridad.
- Implantar cortafuegos, antivirus y antimalware fiables para controlar el tráfico y detectar actividades maliciosas.
- Realizar copias de seguridad periódicas de todos los datos críticos y aplicar una logística integral de recuperación para restaurarlo todo rápidamente en caso de emergencia.
- Acortar los datos confidenciales para certificar que las partes no autorizadas no puedan consentir a ellos.
- Implantar la doble autenticación para aumentar la protección de las cuentas de sus empleados y usuarios o clientes.
- Implementar herramientas de supervisión en tiempo positivo y de prospección del tráfico de la red para detectar a tiempo actividades sospechosas.
- Realizar periódicamente auditorías de seguridad y pruebas de penetración para identificar y asaltar las vulnerabilidades de la infraestructura informática.
- Crear un plan de contingencia detallado que incluye instrucciones claras sobre qué hacer en caso de ciberataque.
Estas son las medidas preventivas que se deberían tomar, pero les recordamos que, a pesar de tomarlas, ningún congregación empresarial está exento de sufrir este tipo de ataques.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la hogaño de antena3noticias.com