CONSUMUR advierte del riesgo de fraudes y pide extremar la precaución ante posibles comunicaciones sospechosas
La compañía eléctrica Endesa ha comunicado a sus clientes que ha sido víctima de un ciberataque que ha provocado un acceso no autorizado a su plataforma comercial, comprometiendo determinados datos personales y bancarios. La incidencia ha sido trasladada a los usuarios mediante un correo electrónico enviado por la empresa bajo el asunto “Comunicación importante sobre datos personales”, en el que se informa del alcance del incidente y se solicita máxima precaución ante posibles intentos de fraude en los próximos días.
Según la información facilitada por la propia compañía y difundida por la Asociación de Consumidores y Usuarios en Red, CONSUMUR, el acceso no autorizado ha afectado tanto a Endesa como a su comercializadora de referencia, Energía XXI. El incidente ha generado preocupación entre los usuarios al confirmarse que los datos comprometidos incluyen información sensible, aunque la empresa asegura que no se han visto afectados los sistemas de autenticación.
Qué datos se han visto comprometidos y cuál es el alcance del incidente
De acuerdo con la comunicación remitida a los clientes, los datos a los que se ha tenido acceso corresponden a información básica de contacto, números de DNI, datos relacionados con los contratos de suministro eléctrico y los medios de pago asociados, incluyendo los códigos IBAN de las cuentas bancarias. Endesa ha subrayado que, en ningún caso, se han visto comprometidas las contraseñas de acceso a los servicios digitales de la compañía.
Este matiz, aunque relevante, no elimina la preocupación entre los usuarios y las organizaciones de defensa de los consumidores, ya que la combinación de datos personales y bancarios puede ser utilizada para intentos de fraude, suplantación de identidad o campañas de phishing dirigidas de forma personalizada. Desde CONSUMUR se advierte de que este tipo de incidentes suelen ir seguidos de comunicaciones fraudulentas que tratan de aprovechar la confusión y el temor de los clientes afectados.
La compañía eléctrica ha señalado que, una vez detectado el acceso no autorizado, se activaron de inmediato todos los protocolos y procedimientos de seguridad previstos para este tipo de situaciones. Asimismo, Endesa ha informado de que el incidente ha sido comunicado a las autoridades competentes, incluida la Agencia Española de Protección de Datos, tal y como exige la normativa vigente en materia de protección de datos personales.
Advertencias a los clientes y medidas de precaución
Tanto Endesa como CONSUMUR coinciden en la necesidad de extremar la precaución ante cualquier comunicación sospechosa que pueda recibirse en los próximos días, ya sea por correo electrónico, mensajes de texto, llamadas telefónicas o incluso aplicaciones de mensajería instantánea. La asociación de consumidores recuerda que los ciberdelincuentes suelen aprovechar este tipo de incidentes para hacerse pasar por la empresa afectada y solicitar información adicional o inducir a los usuarios a realizar pagos o cambios en sus datos bancarios.
CONSUMUR insiste en que Endesa no solicitará contraseñas, códigos de verificación ni datos bancarios completos a través de mensajes o llamadas no solicitadas. Ante cualquier duda, la recomendación es no responder, no pinchar en enlaces sospechosos y verificar siempre la autenticidad de la comunicación a través de los canales oficiales.
La propia Endesa ha habilitado un número de teléfono específico, el 800 760 366, para que los clientes puedan comunicar cualquier anomalía o sospecha relacionada con este incidente. La compañía anima a los usuarios a utilizar este canal en caso de detectar movimientos extraños en sus cuentas, comunicaciones dudosas o cualquier intento de suplantación.
El papel de las asociaciones de consumidores
Desde CONSUMUR se ha puesto el foco en la importancia de la información y el acompañamiento a las personas potencialmente afectadas. La asociación recuerda que los consumidores tienen derecho a conocer con detalle qué datos se han visto comprometidos y qué medidas está adoptando la empresa para minimizar los riesgos derivados del ciberataque.
Además, la organización ofrece asesoramiento a quienes deseen ampliar información o tengan dudas sobre cómo actuar. Las personas afectadas pueden contactar con CONSUMUR a través de su página web o mediante el Teléfono de Atención al Consumidor y Usuario, donde se les orientará sobre los pasos a seguir, especialmente en caso de detectar un uso indebido de sus datos personales o bancarios.
CONSUMUR subraya que este tipo de incidentes refuerzan la necesidad de que las grandes compañías extremen las medidas de seguridad en el tratamiento de datos personales, especialmente cuando se trata de información sensible como identificadores personales y datos financieros. También recuerda que, en caso de daños derivados de una brecha de seguridad, los consumidores pueden ejercer sus derechos ante la empresa y, si procede, ante la Agencia Española de Protección de Datos.
Un contexto de aumento de los ciberataques
El ciberataque sufrido por Endesa se produce en un contexto de incremento de los incidentes de seguridad que afectan a grandes empresas y servicios esenciales. El sector energético, por el volumen de datos que gestiona y por su carácter estratégico, se ha convertido en uno de los objetivos habituales de este tipo de ataques, lo que incrementa la preocupación social cuando se producen brechas de seguridad.
Aunque Endesa ha asegurado que ha contenido el incidente y activado los mecanismos de respuesta previstos, el episodio vuelve a situar en el debate público la vulnerabilidad de los sistemas digitales y la necesidad de reforzar la ciberseguridad, tanto desde el punto de vista técnico como organizativo. Para los consumidores, la principal consecuencia inmediata es la obligación de mantenerse vigilantes y adoptar una actitud proactiva ante cualquier indicio de fraude.
Desde las asociaciones de consumidores se insiste en que la transparencia y la rapidez en la comunicación son elementos clave para reducir el impacto de este tipo de incidentes. En este caso, Endesa ha optado por informar directamente a sus clientes y por advertir del riesgo de comunicaciones sospechosas, una actuación que, según CONSUMUR, debe ir acompañada de un seguimiento efectivo y de la atención adecuada a las posibles reclamaciones.
Mientras se esclarecen las circunstancias exactas del acceso no autorizado y sus posibles consecuencias, el mensaje principal para los clientes es claro: prudencia, verificación y desconfianza ante cualquier contacto no habitual relacionado con el suministro eléctrico o los datos personales. La evolución del caso y las eventuales actuaciones de la Agencia Española de Protección de Datos marcarán los próximos pasos tras un incidente que vuelve a poner el foco en la protección de la información personal en servicios esenciales.
¿Quieres contactar con el autor de esta noticia?
Si has visto algún error en esta noticia o tal vez puedes aportar alguna información extra, puedes contactar directamente con nuestra redacción mandando un email a news@lasnoticiasrm.es o escribiendo un mensaje por Whatsapp en el teléfono 641387053. Estaremos encantados de atenderte.
Esta y otras noticias puedes tenerlas al instante subscribiéndote a nuestro canal de Telegram
Puedes subscribirte a nuestro nuevo canal en Telegram, y disponer de todas las noticias importantes de la web en tiempo real.
Recuerda, pincha en t.me/lasnoticiasrm y dale a subscribir al canal en tu aplicación Telegram.
!!Te esperamos en LasNoticiasRM¡¡
Tabla de Contenidos
Datos del autor
- LasNoticiasRM
- Email: news@lasnoticiasrm.es
- Teléfono y Whatsapp: 641387053
