Por Redacción - 1 Abril 2022
Puede que hace unos años el cibercrimen fuese uno de esos temas que interesaban en las noticias de tecnología y, como mucho, en las de negocios. Los ciberdelincuentes eran un problema para los CIOs y uno que se situaba en medio de las noticias tech, como otro tema más de lo que pasaba en ese universo.
Sin embargo, a medida que los efectos de sus golpes se han ido haciendo más duros y que los consumidores son más conscientes de lo que pueden suponer (y los cibercriminales van más y más a por las grandes empresas), las cosas se han ido complicando también a nivel de reputación corporativa. Los robos de datos y las brechas de seguridad se han asentado como una pesadilla más para el departamento de marketing, porque son también un peligro para la reputación corporativa.
Iberdrola acaba de reconocer que ha sido protagonista de una brecha de seguridad que ha afectado a los datos de más de un millón de clientes. Los cibercriminales accedieron a los datos de su empresa distribuidora de electricidad, I-DE Redes Eléctricas Inteligentes, el pasado 15 de marzo. "Tan pronto tuvimos conocimiento del ataque, se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetición", ha prometido la compañía, tal y como recoge eldiario.es.
Los datos afectados por este problema de seguridad incluyen datos como el número de DNI, el domicilio, el número de teléfono y la dirección de correo electrónico de sus clientes (aunque no datos financieros). La situación está en manos de la división especializada de la Policía Nacional y también en conocimiento de la Agencia Española de Protección de Datos (AEPD).
Aun así, y por mucho que se pueda investigar sobre esta situación, el daño está hecho. Podría haber sido peor - Iberdrola ha explicado que recibió un aviso de las autoridades estadounidenses de alerta, lo que les permitió reforzar la seguridad y frenar un ciberataque posterior - pero la situación no es positiva.
Más allá de lo que implica (esos datos de sus clientes están en manos de los cibercriminales y, aunque no sean sus números de tarjeta de crédito, son datos personales de todos modos), el golpe tiene un efecto en la imagen pública de la compañía.
Teniendo en cuenta que la reputación de las compañías eléctricas no está en su mejor momento, por culpa de los elevados precios de la luz, para la imagen corporativa de Iberdrola los ciberdelincuentes golpearon en el momento más delicado.
Iberdrola es el caso que ha sonado más en España, por la cercanía, pero no es el único en el que las compañías, su reputación y los ciberdelincuentes se ven implicadas. Apple y Meta (Facebook) también están en la cuerda floja porque, según desvela Bloomberg, han dado datos personales de sus clientes a los ciberdelincuentes.
En este caso, la situación es más compleja porque ambas compañías los dieron ellas mismas. Los cibercriminales se hicieron pasar por miembros de cuerpos policiales y Apple y Meta los creyeron. Direcciones, números de teléfono o direcciones IP son algunos de los detalles entregados. Los ciberdelincuentes hacían su petición como una de emergencia, para lo que no se pide una orden judicial.
Curiosamente, los expertos en seguridad creen que algunos de los hackers que están detrás de esta acción son menores de EEUU y Reino Unido. Los datos, según ha podido saber Bloomberg, se han usado en campañas de acoso, lo que podría tener todavía más repercusiones reputacionales.
