La reciente denuncia de Endesa por el robo de datos personales de clientes tras un ciberataque ha reavivado la preocupación sobre la seguridad de la información personal cuando son las propias empresas las que sufren una brecha de seguridad. Este tipo de incidentes, cada vez más habituales, generan incertidumbre entre los usuarios, que a menudo desconocen qué información se ha visto comprometida y cómo puede ser utilizada posteriormente por los ciberdelincuentes.

Desde ESET, compañía líder en ciberseguridad, recuerdan que cuando una organización responsable de custodiar datos personales sufre un incidente de este tipo, el riesgo no termina con la notificación de la brecha. La información expuesta puede ser reutilizada durante meses – o incluso años – para lanzar fraudes, suplantaciones de identidad o ataques dirigidos que aprovechan la confianza de los clientes en la empresa afectada.

“Cuando se produce una filtración de datos, es normal sentir preocupación, pero también es importante mantener la calma y actuar con criterio. Los delincuentes suelen explotar estos incidentes haciéndose pasar por la empresa afectada, utilizando datos reales para ganar credibilidad y tratar de engañar a las víctimas”, explica Josep Albors, director de Investigación y Concienciación de ESET España.

El experto advierte de que una de las formas más habituales de monetizar la información robada consiste en contactar directamente con los clientes mediante correos electrónicos, SMS o llamadas fraudulentas que aparentan ser comunicaciones legítimas. En estos mensajes, los atacantes pueden solicitar datos adicionales, pagos o instar a descargar archivos o acceder a enlaces maliciosos, aprovechando el contexto de alarma generado por la brecha.

Qué hacer si tus datos personales se han visto comprometidos

Ante una filtración de datos personales, desde ESET recomiendan adoptar una actitud proactiva para reducir al máximo el posible impacto:

• Cambiar contraseñas cuanto antes: Aunque no siempre se filtran credenciales, es aconsejable renovar las contraseñas, especialmente si llevaban tiempo sin cambiarse, y utilizar combinaciones robustas y únicas.
• Activar medidas de autenticación adicionales: Siempre que sea posible, habilitar sistemas de doble factor de autenticación para evitar accesos no autorizados incluso si alguien obtiene tu contraseña.
• Mantenerse alerta ante comunicaciones sospechosas: Desconfiar de mensajes que digan proceder de la empresa afectada y que incluyan enlaces, archivos adjuntos o solicitudes urgentes. Ante la duda, contacta tú mismo con la compañía por sus canales oficiales.
• Revisar periódicamente tus cuentas: Comprobar con frecuencia tus perfiles online y cuentas bancarias para detectar movimientos, mensajes o acciones que no hayas realizado.
• Buscar información de brechas de seguridad en Internet: Servicios gratuitos como Have I Been Pwned permiten comprobar si un correo electrónico u otros datos han aparecido en brechas conocidas y ayudan a anticiparse a posibles ataques.

ESET subraya que los incidentes de seguridad que afectan a empresas y organizaciones de todos los tamaños forman ya parte del panorama digital actual. Por ello, conocer cómo reaccionar y adoptar hábitos de protección adecuados resulta fundamental para evitar que una brecha de datos derive en fraudes o problemas mayores para los usuarios.