Qué precauciones tomar tras el 'hackeo' a Endesa que compromete datos sensibles de clientes

Santa Cruz de Tenerife

Endesa Energía reconoció este lunes haber sufrido un "incidente de seguridad" que ha permitido el acceso no autorizado "e ilegítimo" a su plataforma comercial. Este ciberataque ha comprometido la confidencialidad de datos personales de sus clientes. Entre otros, contratos energéticos, DNI, información identificativa básica o medios de pago (IBAN). La compañía sostiene que, "en ningún caso", el actor malicioso ha accedido a las contraseñas.

La compañía se ha comunicado vía correo electrónico con sus usuarios para alertar de lo ocurrido, asegurando no haber detectado un uso indebido de los datos robados y trasladando que se han activado los protocolos de seguridad pertinentes. Endesa considera "improbable" que la extracción de información "se materialice en una afectación de alto riesgo para sus derechos y libertades". Recomienda a los clientes estar atentos a "posibles comunicaciones sospechosas que pudiera recibir en los próximos días" y comunicarlas en el número de teléfono:800 760 366.

Los riesgos tras el ciberataque a Endesa

El experto en ciberseguridad Deepak Daswani explica que "no deja de ser otro incidente más, como muchos de los que se vienen sucediendo en los últimos años" y recuerda que las grandes organizaciones tienen la obligación de notificar los 'hackeos' que sufren desde hace unos años: "Gracias a esto nos hemos enterado". Señala que todos los usuarios de Internet están expuestos, por defecto, a intentos de ataque, de todo tipo de fraudes, estafas, suplantación de identidad... En este sentido, cuando un actor malicioso se hace con este tipo de información, como la extraída de Endesa, "tiene mucho material creíble con el cual poder engañar a los clientes".

Entre los riesgos existentes, apunta que puede intentar suplantar la identidad de un banco o de cualquier proveedor de servicios para desarrollar estafas. "En muchos casos pueden usar la información para hacerse usuarios y darse de alta en diferentes servicios", incluso para llevar a cabo una "domiciliación bancaria en aquellos servicios con un nivel de comprobación más laxo".

Cómo deben actuar los clientes

Entre las recomendaciones que traslada el ingeniero en informática destaca "ser consciente" de que se ha accedido a datos personales y extremar las precauciones en las comunicaciones que se reciban a través del correo electrónico, servicios de mensajería, redes sociales y llamadas que "aparentemente" pueden proceder de "organizaciones serias" y en las que se solicite información o realizar cualquier acción. Asimismo, aconseja el sistema de "verificación en dos pasos" en las plataformas "para estar protegidos" así como "desconfiar de cualquier actividad sospechosa, modificar las credenciales, utilizar antivirus o mantener el sistema operativo actualizado".