Recomendaciones: Qué hacer ante el robo de datos en Endesa y Energía XXI
La Unión de Consumidores de Aragón (UCARAGÓN) lanza una serie de recomendaciones urgentes tras confirmarse el acceso ilegítimo a la base de datos de la eléctrica, que afecta tanto al mercado libre como al regulado.
ENDESA - Archivo
La compañía eléctrica Endesa ha comenzado a comunicar a sus clientes un grave incidente de seguridad en su plataforma comercial. Según ha confirmado la propia empresa, un ciberataque ha permitido el acceso no autorizado a información sensible de los usuarios de sus dos principales comercializadoras: Energía XXI (mercado regulado) y Endesa Energía (mercado libre).
El alcance de la filtración
Aunque la compañía aún no ha podido precisar el número exacto de afectados, la investigación interna revela que los ciberdelincuentes han accedido a una base de datos que contiene nombres, apellidos, DNI y datos de contacto. Lo más preocupante es que, en determinados casos, la brecha de seguridad también ha expuesto información sobre contratos de energía y los códigos IBAN de las cuentas bancarias vinculadas a los pagos.
Pese a la gravedad de la exposición de datos financieros, Endesa ha asegurado que las contraseñas de acceso de los usuarios no se han visto comprometidas y que sus servicios operan con normalidad tras haber contenido el incidente.
Medidas y recomendaciones
Ante el riesgo inminente de que estos datos sean utilizados para campañas de phishing (correos fraudulentos), suplantación de identidad o estafas bancarias, la Unión de Consumidores de Aragón ha emitido una alerta con recomendaciones clave para los ciudadanos:
- Vigilancia bancaria extrema: Se insta a los usuarios a revisar diariamente los movimientos de sus cuentas y desconfiar de cualquier llamada o mensaje que solicite claves, incluso si parece provenir de su banco.
- Cambio de contraseñas: A pesar de las garantías de la empresa, la UCA recomienda modificar las contraseñas de las aplicaciones de Endesa y de la banca online de forma preventiva.
- Derecho de supresión: Para aquellos que ya no son clientes de la eléctrica pero han sido notificados del robo de sus datos, se aconseja solicitar formalmente la eliminación de su información personal a través de los modelos disponibles en la Agencia Española de Protección de Datos (AEPD).
- Atención a los contratos: Revisar que no se produzcan cambios no autorizados en las condiciones del servicio o contrataciones de productos adicionales.
Notificación a las autoridades
Endesa ya ha puesto los hechos en conocimiento de la Agencia Española de Protección de Datos (AEPD) y de las Fuerzas y Cuerpos de Seguridad del Estado. Se recomienda a cualquier afectado que detecte un uso fraudulento de su información que denuncie de inmediato ante la Policía o Guardia Civil.
