Cómo protegerse de las estafas tras el robo de datos de Endesa
Endesa ha sufrido un “incidente de seguridad” por el que se ha “comprometido la confidencialidad” de ciertos datos personales de sus clientes “de forma no autorizada e ilegítima”, según un comunicado que la compañía ha mandado a sus clientes. Esta brecha de seguridad sitúa a los afectados en riesgo de fraude y suplantación de identidad, alertan la organización de consumidores Facua y el Instituto Nacional de Ciberseguridad (Incibe).
¿Qué tipo de datos se han filtrado? Datos identificativos básicos, de contacto, DNIs y datos relativos al contrato con las comercializadoras de mercado libre y mercado regulado de Endesa; y, eventualmente, de los medios de pago utilizados (IBAN).
- En el comunicado que ha mandado Endesa a sus clientes también indican que no se han visto comprometidos los datos de acceso (contraseñas).
¿A quiénes ha afectado? Además de a los clientes de Endesa, Facua-Consumidores en acción ha podido comprobar que la brecha de seguridad también ha afectado a antiguos clientes, tanto de la compañía como de su comercializadora en el mercado regulado Energía XXI. Entre ellos, afirma la organización, consumidores que no tienen relación con las compañías desde 2021.
¿Qué riesgos hay tras esta brecha de seguridad? Aunque Endesa considera “improbable” que el robo derive en “una afectación de alto riesgo para los derechos y libertades de los usuarios”, la compañía advierte de varios peligros reales en su comunicado oficial:
- Los riesgos principales tras la filtración de datos es que los ciberdelincuentes intenten usurpar o suplantar la identidad de los clientes, publicar los datos online “con la correspondiente pérdida de control sobre los mismos” o utilizarlos para campañas de phishing o spam.
¿Cómo puedo proteger mi información personal? Facua recomienda a los clientes de Endesa y Energía XXI que presten atención a cualquier comunicación sospechosa o solicitudes de acciones inusuales tanto por correo electrónico como por teléfono, pues los ciberdelincuentes podrían utilizar estos datos para intentar perpetrar fraudes o estafas.
El Instituto Nacional de Ciberseguridad (Incibe), por su parte, insta a tomar medidas preventivas para proteger la información personal, como realizar egosurfing, “para verificar si tus datos personales han sido publicados sin tu consentimiento”.
- El Incibe indica que si el afectado encuentra que se está publicando su información personal en Internet, puede solicitar la retirada del contenido (derecho al olvido), recurriendo a la Agencia Española de Protección de Datos (AEPD) y/o poniéndolo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado.
- En caso de que la información personal del cliente de Endesa haya quedado expuesta en Internet, el Incibe recomienda seguir estas medidas para proteger su privacidad y minimizar riesgos: identificar qué información ha quedado expuesta, modificar las contraseñas, utilizar direcciones de correo electrónico alternativas y una contraseña diferente para cada servicio en el que se esté suscrito.
¿Se han registrado estafas? La organización de consumidores informa de que “por el momento”, no hay constancia de que se haya realizado ningún uso fraudulento de los datos afectados por el incidente.
¿Cómo ha reaccionado Endesa? Endesa explica en el comunicado que en cuanto ha tenido conocimiento del incidente ha activado los protocolos y procedimientos de seguridad que tiene establecidas, “así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro”. Además, también aclara que ha puesto el problema en conocimiento de la AEPD “cumpliendo con la normativa aplicable”.
- “La investigación, tanto interna como con nuestros proveedores, continúa en curso para obtener una comprensión completa de lo sucedido y tomar cualquier otra medida que sea necesaria”, afirma la compañía.
- Además, ha habilitado líneas telefónicas de atención para resolver dudas: el 800 760 366 para clientes de Endesa Energía y el 800 760 250 para los de Energía XXI.