Endesa ha informado a sus clientes sobre un ciberincidente por el que se ha accedido de forma no autorizada e ilegítima a ciertos datos personales de sus clientes: datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con las comercializadoras de mercado libre y mercado regulado de Endesa; y, eventualmente, de los medios de pago utilizados (IBAN). En el comunicado también indican que no se han visto comprometidos los datos de acceso (contraseñas).

Si Endesa se ha puesto en contacto contigo a través del comunicado previamente mencionado, te recomendamos estar atento y tomar medidas preventivas para proteger tu información. Una acción útil y efectiva es realizar egosurfing, esta práctica te permitirá verificar si tus datos personales han sido publicados sin tu consentimiento.

Si encuentras que se está publicando tu información personal en Internet, puedes solicitar la retirada del contenido (derecho al olvido), requiriéndoselo al Delegado de Protección de Datos de la empresa y también a través de la Agencia Española de Protección de Datos.

Además, en caso de que tu información personal haya quedado expuesta en Internet, es recomendable seguir estas medidas para proteger tu privacidad y minimizar riesgos:

Identifica qué información ha quedado expuesta.

Si lo consideras necesario, modifica tus contraseñas, estableciendo claves robustas que incluyan mayúsculas, minúsculas, caracteres especiales y sean extensas. Si es posible, utiliza direcciones de correo electrónico alternativas y una contraseña diferente para cada servicio en el que estés suscrito.

En caso de un posible uso indebido de tus datos, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Esta filtración podría conllevar futuros fraudes relacionados con la ingeniería social o lo que se conoce como ataques dirigidos. Para protegerte de ellos, sigue estas recomendaciones:

Si recibes correos electrónicos, SMS o mensajes por WhatsApp que no hayas solicitado o que provengan de remitentes desconocidos, mantente cauto y no los abras. Puedes reportar el caso a nuestro buzón para que podamos poner en preaviso a otros usuarios. A continuación, elimínalo de inmediato y bloquea al remitente o número de teléfono.

Para evitar la propagación de estos fraudes, no reenvíes comunicaciones sospechosas, ni compartas información personal o de tus contactos.

Desconfía de cualquier enlace o archivo incluido en mensajes cuyo origen sea dudoso o venga acompañado de un mensaje alarmante. Si tienes dudas sobre su autenticidad, ponte en contacto directamente con la entidad u otra organización implicada utilizando canales oficiales.

Asegúrate de que tus dispositivos móviles y equipos informáticos estén siempre actualizados con las últimas versiones de software y cuenten con medidas de seguridad adecuadas.

Ten especial cuidado con llamadas telefónicas en las que la persona al otro lado afirme representar a una empresa o institución conocida. Verifica su identidad antes de proporcionar cualquier tipo de información. En caso de duda cuelga y llámales tú al teléfono oficial.

Si detectas algún comportamiento extraño o tienes preguntas sobre posibles intentos de fraude, no dudes en contactarnos a través de la Línea de Ayuda en Ciberseguridad para recibir asistencia profesional.

Recuerda que la página web haveibeenpwned te permite verificar (y solicitar que te avisen) si se tiene constancia de que tu correo electrónico haya sido publicado de resultas de una filtración, como consecuencia de incidentes de esta clase.

Detalle

Tras sufrir un incidente de seguridad que resultó en la filtración de datos personales de algunos clientes, la empresa Endesa ha informado a través de un comunicado a sus clientes de lo ocurrido para que sean conocedores de este hecho.

En su mensaje informan, igualmente, que en cuanto han tenido conocimiento del incidente, han activado los protocolos y procedimientos de seguridad establecidos al efecto, así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro. Siguiendo la normativa aplicable, el incidente también ha sido notificado a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos.

En dicho comunicado se informa de varios aspectos interesantes:

No hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente. Aun así, este acceso no autorizado a los datos por parte del actor malicioso podría acarrear el intento, por su parte, de usurpar o suplantar su identidad, publicar dichos datos con la correspondiente pérdida de control sobre los mismos o utilizarlos para emprender acciones de phishing o envío de spam contra los clientes.

Si en los próximos días cualquier persona recibe alguna comunicación sospechosa, se le anima a que informe de cualquier anomalía o desconfianza que pudiera detectar al respecto a través del número de atención telefónica 800760366. Asimismo, para cualquier duda relacionada con este ciberincidente también facilitan el contacto del Delegado de Protección de Datos de Endesa Energía.

Recomiendan no proporcionar datos personales o información sensible a personas que no se conozcan de primera mano y que, en caso de cualquier sospecha de uso fraudulento de su información o datos, se ponga en conocimiento de Endesa o en las Fuerzas y Cuerpos de Seguridad del Estado.

Tanto la operativa como los servicios de la compañía funcionan con total normalidad y se puede seguir utilizando.

En caso de que, en el curso de los próximos días, Endesa obtenga información adicional relevante sobre este incidente, se pondrán en contacto de nuevo con los clientes para trasmitírsela.

Esta filtración podría conllevar futuros fraudes relacionados con la ingeniería social o lo que se conoce como ataques dirigidos. Para protegerte de ellos, sigue estas recomendaciones:

Si recibes correos electrónicos, SMS o mensajes por WhatsApp que no hayas solicitado o que provengan de remitentes desconocidos, mantente cauto y no los abras. Puedes reportar el caso a nuestro buzón para que podamos poner en preaviso a otros usuarios. A continuación, elimínalo de inmediato y bloquea al remitente o número de teléfono.

Para evitar la propagación de estos fraudes, no reenvíes comunicaciones sospechosas, ni compartas información personal o de tus contactos.

Desconfía de cualquier enlace o archivo incluido en mensajes cuyo origen sea dudoso o venga acompañado de un mensaje alarmante. Si tienes dudas sobre su autenticidad, ponte en contacto directamente con la entidad u otra organización implicada utilizando canales oficiales.

Asegúrate de que tus dispositivos móviles y equipos informáticos estén siempre actualizados con las últimas versiones de software y cuenten con medidas de seguridad adecuadas.

Ten especial cuidado con llamadas telefónicas en las que la persona al otro lado afirme representar a una empresa o institución conocida. Verifica su identidad antes de proporcionar cualquier tipo de información. En caso de duda cuelga y llámales tú al teléfono oficial.

Si detectas algún comportamiento extraño o tienes preguntas sobre posibles intentos de fraude, no dudes en contactarnos a través de la Línea de Ayuda en Ciberseguridad para recibir asistencia profesional.

Recuerda que la página web haveibeenpwned te permite verificar (y solicitar que te avisen) si se tiene constancia de que tu correo electrónico haya sido publicado de resultas de una filtración, como consecuencia de incidentes de esta clase.