Madrid, 1 de mayo. Naturgy ha notificado una filtración con «un acceso no autorizado» a la base de datos de uno de sus proveedores. Esta base de datos contiene información identificativa, contractual y bancaria que podría afectar al 3 % de los clientes de la multinacional en España.
El incidente ha sido comunicado de manera «celeridad» a la Asociación Española de Protección de Datos (AEPD), a las fuerzas de seguridad y a los clientes afectados. Además, la empresa ha proporcionado recomendaciones y medidas de seguridad a los clientes impactados. La compañía ha asegurado que entre los datos filtrados «no se incluye información relacionada con contraseñas ni credenciales de acceso al Área Cliente de Naturgy».
Naturgy ha activado su protocolo de respuesta ante este tipo de incidentes, en coordinación con las autoridades competentes y el proveedor afectado. La empresa asegura haber tomado las medidas necesarias para proteger la seguridad de los datos de sus clientes.
A pesar de la gravedad de la situación, Naturgy ha destacado que se trata de una brecha de seguridad en los sistemas de un proveedor y ha descartado que la exfiltración de datos provenga de su propia plataforma comercial. Según las primeras conclusiones, el incidente «no tiene ningún tipo de afectación sobre la operativa de la compañía».
El grupo energético ha reforzado sus medidas de seguridad y ha implementado otras acciones correctivas adicionales, como la renovación de credenciales, bloqueos de accesos y auditorías técnicas de seguridad. Asimismo, ha llevado a cabo una auditoría sobre los sistemas del proveedor afectado para esclarecer las causas del incidente.
