¿TE HAN PODIDO ROBAR TUS DATOS? EL CIBERATAQUE A ENDESA EXPLICADO DE FORMA CLARA. 

En los últimos días se ha conocido un ciberataque que ha afectado a Endesa. Cuando una empresa de este tamaño sufre un incidente de seguridad, es normal que muchos clientes se pregunten si sus datos personales están a salvo, qué obligaciones tiene la empresa y qué pueden hacer si se sienten afectados.

Cuando se produce un ciberataque que puede implicar datos personales, Endesa, como responsable del tratamiento de los datos de sus clientes, tiene la obligación de analizar qué ha ocurrido, qué sistemas se han visto comprometidos y qué tipo de información podría haberse visto afectada, como datos identificativos, de contacto, bancarios o relacionados con el consumo energético. 

TE AYUDAMOS A CUMPLIR CON EL RGPD Y LOPDGDD

Si de ese análisis se desprende que existe un riesgo para los derechos y libertades de las personas, la empresa debe comunicar la brecha de seguridad a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas, indicando qué ha pasado y qué medidas se han adoptado para contener el incidente.

Además, si el riesgo para los clientes es elevado, Endesa debe informar directamente a los afectados de forma clara y comprensible, explicando qué datos pueden haberse visto comprometidos, qué consecuencias podría tener el incidente y qué pueden hacer los usuarios para protegerse. Esta obligación existe con independencia de que el ataque se haya producido directamente en sistemas de Endesa o a través de proveedores tecnológicos que actúan como encargados del tratamiento, ya que la responsabilidad frente al cliente sigue recayendo en la empresa.

TE AYUDAMOS A CUMPLIR CON EL RGPD Y LOPDGDD

Por su parte, los clientes de Endesa pueden y deben informarse a través de los canales oficiales de la compañía, como las comunicaciones por correo electrónico, el área privada de clientes o la app de Endesa. También pueden contactar con el servicio de atención al cliente para preguntar expresamente si sus datos personales se han visto afectados y ejercer su derecho de acceso para obtener información al respecto. Es importante recordar que Endesa nunca debería solicitar contraseñas, códigos de verificación o datos bancarios por email, SMS o llamadas telefónicas.

Tras un incidente de este tipo, es recomendable que los clientes adopten ciertas precauciones, aunque no tengan confirmación de que sus datos hayan sido comprometidos. Cambiar las contraseñas del área privada y de la app de Endesa, actualizar la aplicación a la última versión disponible y extremar la vigilancia ante posibles intentos de fraude son medidas básicas. En los días posteriores a un ciberataque es habitual que se intensifiquen campañas de suplantación de identidad, por lo que conviene desconfiar de mensajes alarmistas o de enlaces que pidan información personal.

Señales claras de que algo raro pasa. Ojo si notas alguna de estas cosas en los próximos días o semanas:

• Emails o SMS raros “de Endesa” pidiendo datos o pagos

• Cargos desconocidos (poco habitual, pero conviene vigilarlo)

• Intentos de acceso a tu cuenta o avisos de cambio de contraseña

• Llamadas diciendo que “tus datos se han filtrado” (esto suele ser una estafa)

Importante:

Endesa no te va a pedir contraseñas ni datos bancarios por email o SMS.

Qué te recomiendo hacer YA (por si acaso) Aunque no haya confirmación directa:

• Cambia la contraseña del área cliente de Endesa
• Usa una contraseña distinta a la de tu email
• Desconfía de cualquier mensaje “urgente”
• Activa alertas del banco (si no las tienes)
• Guarda cualquier email sospechoso (por si hay que denunciar)

La app oficial de Endesa adquiere especial importancia en estos casos, ya que suele ser uno de los canales más seguros para recibir información veraz sobre el incidente, gestionar los datos personales y realizar cambios de seguridad en la cuenta. Siempre es preferible acceder directamente a la app o a la web oficial y evitar enlaces procedentes de terceros.

TE AYUDAMOS A CUMPLIR CON EL RGPD Y LOPDGDD

Cualquier cliente que considere que Endesa no ha protegido adecuadamente sus datos, no ha informado de forma transparente o no ha cumplido con sus obligaciones en materia de protección de datos puede presentar una reclamación ante la Agencia Española de Protección de Datos. Además, puede ejercer previamente sus derechos para solicitar explicaciones sobre cómo se han tratado sus datos tras el ciberataque.

En definitiva, los ciberataques son una realidad cada vez más frecuente, pero la clave está en cómo se gestionan. La transparencia, la información clara y el respeto a los derechos de los clientes son fundamentales para cumplir con la normativa de protección de datos y mantener la confianza de los usuarios.

Tú, como Responsable o Encargado del tratamiento, no puedes permitirte improvisar ante un ciberataque o una brecha de seguridad. La protección de datos no es solo una obligación legal, también es clave para la confianza y la reputación de tu negocio.

En HOLA RGPD ayudamos a empresas y profesionales a cumplir el RGPD y la LOPDGDD, prevenir riesgos y gestionar correctamente incidentes de seguridad. Realizamos auditorías en Protección de Datos, mantenimiento anual y adaptación completa, tanto interna como web, para que no tengas que preocuparte por nada.

¿Sabrías cómo actuar si tu empresa sufre un ciberataque o recibe un requerimiento de la AEPD? Si tienes dudas, contacta con HOLA RGPD en info@holargpd.es. Somos una empresa cordobesa especializada en Protección de Datos.

Con HOLA RGPD
Gana Seguridad. Gana Confianza.