La ciberseguridad, una prioridad esencial para Iberdrola

En los últimos meses, el sector energético al ser un sector estratégico para la economía del país y, en general, toda la cadena de suministro, ha experimentado un incremento significativo de intentos de fraude, accesos no autorizados y ciberataques dirigidos específicamente a terceros vinculados a grandes compañías.

En este contexto, la vigilancia activa y la reacción rápida ante cualquier actividad sospechosa se han convertido en elementos fundamentales.

Todos los proveedores tienen la obligación de comunicar de inmediato cualquier incidente o sospecha de seguridad, incluyendo accesos no autorizados, pérdida de información, credenciales comprometidas, anomalías en los sistemas o cualquier actividad que pueda representar un riesgo para la información, los sistemas o las operaciones relacionadas con Iberdrola.

El tiempo siempre juega en contra: cuanto antes se comunique un incidente o sospecha de este, menor será su impacto.

Email para notificación de incidentes: cyberincident-report@iberdrola.com

Recomendaciones prácticas para reducir riesgos cibernéticos

• Active en sus correos sistemas de identificación de correos externos.
• Realice campañas de phishing preventivas para incrementar la sensibilización de sus empleados.
• No abra correos sospechosos ni enlaces/adjuntos inesperados.
• Verifique la procedencia antes de compartir credenciales, aprobar pagos o enviar documentación sensible.
• Mantenga todos los sistemas, antivirus y herramientas de seguridad actualizados.
• No comparta credenciales, accesos o información con terceros adicionales sin autorización del cliente.
• Utilice contraseñas robustas y active la autenticación multifactor (incluyendo el doble factor de autenticación en SAP Business Network).
• No transfiera información a herramientas de IA públicas ni a plataformas abiertas no autorizadas, ya que la información se vuelve visible y accesible.
• Evite usar dispositivos personales para acceder a sistemas o archivos relacionados con Iberdrola.
• Proteja y supervise el acceso remoto, limitando los privilegios a lo estrictamente necesario.
• Revise periódicamente la existencia de accesos inusuales o cambios no autorizados.
• Evite compartir información del cliente a través de canales no autorizados, como aplicaciones de mensajería instantánea (WhatsApp, Telegram, etc.).
• Mantenga actualizado el punto de contacto designado en caso de incidente al responsable del servicio en Iberdrola.

Una brecha de seguridad puede derivar en la exposición de datos confidenciales, interrupción de operaciones críticas, implicaciones legales/regulatorias y, en casos graves, cuantiosas multas, restricciones o incluso, la suspensión de la colaboración.

Agradecemos su compromiso para mantener una cadena de suministro segura y resiliente. Para cualquier duda, pueden contactar con nosotros a través del buzón indicado.

Punto de contacto de incidentes de ciberseguridad para proveedores