Repsol ha sido recientemente objetivo de un ciberataque que ha comprometido datos personales de miles de sus clientes de gas y electricidad. Hoy la OCU informa que aunque no se han filtrado datos bancarios o contraseñas, información sensible como nombres, DNIs y detalles de contacto ha quedado expuesta. Este incidente es resultado de una brecha de seguridad en las bases de datos de un proveedor externo, situación que, según la empresa, ya ha sido subsanada. Sin embargo, la exposición de estos datos personales aumenta significativamente el riesgo de que los afectados sean objeto de fraudes como phishing, spam y otros engaños telefónicos.
La Organización de Consumidores y Usuarios (OCU) ha reaccionado instando a los usuarios a estar alerta ante posibles estafas y a las empresas a adoptar mayores medidas de seguridad para proteger los datos. La OCU también critica la lentitud en la notificación de este tipo de incidentes y reclama a la Agencia Española de Protección de Datos (AEPD) que aplique rigurosamente las normativas y sancione a las empresas que no cumplen con la comunicación adecuada y oportuna de las filtraciones. Esta falta de comunicación efectiva no solo incumple la normativa vigente sino que también pone en riesgo a los consumidores, facilitando la acción de los ciberdelincuentes.
Este incidente se suma a una serie de ciberataques similares que han afectado a grandes empresas como Telefónica, Banco Santander y TotalEnergies, evidenciando una creciente vulnerabilidad en la seguridad de datos corporativos. La OCU enfatiza la necesidad de una mayor responsabilidad corporativa en la protección de datos y sugiere que deberían establecerse sanciones más severas y compensaciones para los afectados por la negligencia en la custodia de información sensible. En este contexto, se hace imperativo un enfoque más estricto y proactivo en la gestión de la seguridad de los datos para prevenir futuras exposiciones y sus consecuentes daños a los consumidores.
20/9/2024
