Naturgy ha informado de una filtración derivada de “un acceso no autorizado” a la base de datos de uno de sus proveedores, en la que figura información identificativa, contractual y bancaria que podría haber afectado al 3% de los clientes que la multinacional gestiona en España.
Según explica la compañía, el incidente se ha comunicado “con celeridad” a la Asociación Española de Protección de Datos (AEPD), a las fuerzas de seguridad y a los usuarios potencialmente afectados. Asimismo, Naturgy ha remitido a estos clientes una serie de recomendaciones y pautas de seguridad. La empresa subraya que, dentro de los datos comprometidos, “no se incluye información relacionada con contraseñas ni credenciales de acceso al Área Cliente de Naturgy”.
La energética ha puesto en marcha, junto con las autoridades competentes y el proveedor implicado, su protocolo interno de actuación frente a este tipo de sucesos y sostiene que ya ha adoptado las medidas oportunas para salvaguardar la información de sus clientes.
La compañía ha descartado que exista una brecha de seguridad en sus propios sistemas y niega que la exfiltración tenga origen en su plataforma comercial. De acuerdo con las primeras indagaciones, el incidente no tiene “ningún tipo de afectación sobre la operativa de la compañía”.
El grupo ha intensificado sus controles de ciberseguridad e incorporado medidas correctoras adicionales, entre ellas la renovación de credenciales, el bloqueo de accesos y la realización de auditorías técnicas de seguridad. Paralelamente, ha ejecutado una auditoría específica sobre los sistemas del proveedor afectado con el fin de esclarecer el origen y las causas de la filtración.