Recentment, hem rebut una comunicació de la companyia elèctrica Endesa en què informa d’un greu incident de seguretat. Segons indiquen, han patit un ciberatac que ha permès l’accés no autoritzat a informació sensible dels seus usuaris.
A hores d’ara no es coneix amb precisió l’abast real de la possible filtració.
Tot i que la companyia ha volgut transmetre un missatge de tranquil·litat —i reiterar que les dades estaven protegides—, la prudència aconsella adoptar mesures preventives.
En primer lloc, és recomanable revisar diàriament els moviments dels nostres comptes bancaris i extremar la cautela davant de qualsevol trucada, correu electrònic o missatge que sol·liciti informació personal o financera. Davant de qualsevol sospita, és preferible contactar directament amb l’entitat bancària o amb el proveïdor de serveis per canals oficials.
També és aconsellable actualitzar les contrasenyes, tant de les aplicacions d’Endesa com de la banca en línia, i potser reforçar-la activant la doble autenticació sempre que sigui possible. Els Mossos d’Esquadra recomanen registrar-se al servei Phishing Alert de la Direcció General d’Ordenació del Joc per rebre avisos en cas que tercers utilitzin indegudament les nostres dades, per exemple per fer apostes. Igualment, es recomana consultar periòdicament la Central d’Informació de Riscos (CIRBE) del Banc d’Espanya per comprovar que no s’hagin sol·licitat préstecs o crèdits al nostre nom sense el nostre coneixement.
En el cas dels antics clients, a més d’aplicar aquestes mesures, és convenient exercir el dret de supressió de dades davant d’Endesa. Si ja no mantenim cap relació contractual amb la companyia, no hi ha cap motiu perquè conservin la nostra informació més enllà de les obligacions legals estrictament necessàries.
Malgrat que Endesa pugui minimitzar les conseqüències de l’incident, la situació exigeix una actitud preventiva per evitar perjudicis futurs. Aquestes mesures impliquen temps, dedicació i, en alguns casos, coneixements tècnics o recursos dels quals no tothom disposa. Per això cal preguntar-se, més enllà de les possibles actuacions de l’administració —inclosa l’obertura d’un eventual expedient sancionador—, en quina posició quedem els usuaris. En cas de patir un perjudici, la companyia assumirà la responsabilitat corresponent o caldrà acudir als tribunals? L’actuació administrativa protegirà efectivament els nostres interessos o es limitarà a verificar el compliment formal de la normativa?
En l’àmbit del consum, encara hi ha qüestions pendents, i una de fonamental és garantir que els consumidors i usuàries se sentin segures i confiïn que les grans empreses no s’aprofiten del sistema per obtenir avantatges indeguts. Probablement, només una petita part de les persones afectades arribaria a presentar una denúncia. Per això és especialment rellevant el paper de les associacions de consumidors i la conveniència de donar-los suport i formar-ne part.