Iberdrola, la principal empresa eléctrica de España y Europa, ha confirmado haber sufrido un ciberataque que expuso los datos de más de 600.000 clientes, incluyendo nombres, apellidos y números de DNI. La incursión no autorizada ocurrió a principios de mayo, momento en el cual la compañía informó a la Agencia Española de Protección de Datos y a las Fuerzas y Cuerpos de Seguridad del Estado.

La empresa ha notificado a todos los afectados, destacando que los ciberdelincuentes no accedieron a la información más sensible. Los datos comprometidos incluyen tanto a clientes del mercado regulado como del mercado libre de electricidad y gas. Iberdrola, en alerta desde el inicio del conflicto en Ucrania, señaló que no hay un segmento específico afectado.

En febrero y marzo de 2022, Iberdrola también sufrió ciberataques significativos que expusieron los datos de 1,3 millones de clientes, incluyendo números de teléfono y correos electrónicos. Esto ha provocado que, recientemente, la Agencia Española de Protección de Datos impuso cuatro multas a la compañía y a su filial de redes (I-DE) por las brechas de seguridad que permitieron dichas filtraciones. Un portavoz de Iberdrola calificó estas sanciones como «injustificadas y desproporcionadas».