Gráfico con consejos de ciberseguridad que ha remitido el Gobierno de Aragón a raíz de la contingencia que ha afectado a Endesa.
La Dirección General de Protección de Consumidores y Usuarios ha emitido una serie de recomendaciones tras el incidente de seguridad detectado por Endesa en su plataforma comercial, que ha permitido el acceso no autorizado a datos personales y contractuales de clientes, aunque sin que, por el momento, consten usos fraudulentos de dicha información.
Según ha comunicado la propia compañía eléctrica, el incidente ha afectado a datos de identificación y contacto, documentos de identidad, información contractual y, de forma eventual, a los medios de pago asociados a los contratos —como los IBAN de domiciliación—, si bien Endesa ha subrayado que en ningún caso se han visto comprometidas contraseñas ni credenciales de acceso a su área de clientes. La empresa ha activado de inmediato sus protocolos de seguridad, ha bloqueado los accesos comprometidos y ha notificado los hechos a las autoridades competentes, incluida la Agencia Española de Protección de Datos, mientras continúa la investigación interna y con proveedores externos para esclarecer el origen y el alcance del ataque.
Desde el Gobierno de Aragón se insiste en que una filtración de datos no implica necesariamente un fraude, pero sí incrementa el riesgo de intentos de estafa mediante suplantación de identidad, phishing o comunicaciones engañosas. Por ello, se recomienda desconfiar de llamadas, correos electrónicos o mensajes SMS en los que se soliciten datos personales o bancarios, así como evitar pinchar enlaces o descargar documentos cuya procedencia no esté plenamente verificada. Ante cualquier duda, Endesa ha habilitado el teléfono gratuito 800 760 366 para la atención a clientes afectados.
La Dirección General de Protección de Consumidores y Usuarios aconseja además revisar de forma periódica los movimientos de la cuenta bancaria vinculada al contrato energético y, en caso de detectar cargos sospechosos, contactar de inmediato con la entidad financiera para su devolución y bloqueo. También se recomienda conservar todas las comunicaciones recibidas en relación con el incidente y poner cualquier anomalía en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado.
En su comunicación a los clientes, Endesa ha señalado que, a fecha de hoy, no tiene constancia de que los datos afectados hayan sido utilizados de forma fraudulenta y considera improbable que se produzca una afectación de alto riesgo para los derechos y libertades de los usuarios. No obstante, la compañía reconoce que la combinación de determinados datos personales podría facilitar intentos de suplantación de identidad, por lo que recomienda mantener una vigilancia activa ante posibles comunicaciones sospechosas y no facilitar información sensible a terceros desconocidos.
El Ejecutivo autonómico recuerda que, aunque el organismo competente en materia de protección de datos es la Agencia Española de Protección de Datos, los consumidores aragoneses pueden dirigirse al teléfono de Atención al Consumidor 900 12 13 14, al correo consultaconsumo@aragon.es o solicitar cita previa para atención presencial ante cualquier duda relacionada con este incidente. Mientras tanto, Endesa ha asegurado que la operativa y los servicios de la compañía funcionan con total normalidad y que se informará puntualmente a los clientes si se dispone de nueva información relevante sobre el ataque.