Una brecha de seguridad vinculada a un proveedor externo de Naturgy ha expuesto datos personales de alrededor del 3% de sus clientes en España. Aunque la compañía asegura que no se han filtrado contraseñas, el riesgo de phishing y fraude sigue siendo real.
Naturgy ha informado de un acceso no autorizado a sistemas de una empresa proveedora que trataba información de clientes. Entre los datos comprometidos puede haber información identificativa, contractual y, en algunos casos, bancaria. La energética sostiene que sus sistemas no fueron atacados directamente. El incidente obliga a extremar la precaución, especialmente ante fraudes recientes, como la estafa con voz clonada y SMS falsos, de la que ha alertado recientemente el Instituto Nacional de Ciberseguridad (INCIBE).
El caso también debe mirarse desde Andalucía. La compañía cuenta en la comunidad con más de medio millón de clientes de electricidad y gas, según datos difundidos por la propia Naturgy en abril de 2026. Por ahora no hay una cifra pública que detalle cuántos usuarios andaluces estarían afectados, pero la recomendación es clara: revisar recibos, desconfiar de mensajes sospechosos y no facilitar datos por teléfono
Te puede interesar
Qué ha ocurrido en Naturgy y por qué preocupa a sus clientes
El ataque se habría producido a través de un proveedor externo, una puerta de entrada cada vez más habitual en los ciberataques. Desde ahí, los delincuentes pudieron acceder a información suficiente para identificar a usuarios concretos.
La compañía ha comunicado el caso a la Agencia Española de Protección de Datos, a las autoridades competentes y a los clientes potencialmente afectados. También ha activado su protocolo de respuesta y ha anunciado medidas para reforzar la seguridad.
¿El problema es solo el número de afectados? No exactamente. Aunque el porcentaje ronda el 3%, lo importante es el posible uso posterior de esos datos. ahí está el peligro para cualquier usuario, también en provincias como Sevilla, Málaga, Cádiz, Granada, Córdoba, Almería, Jaén o Huelva.
Cómo puede aprovecharse la filtración para lanzar mensajes de phishing
Andalucía tiene un peso relevante en la actividad comercial de Naturgy. La empresa asegura que suma en la comunidad más de medio millón de clientes de luz y gas, lo que convierte este aviso en una cuestión de interés para muchos hogares andaluces.
Con datos reales en la mano, los estafadores pueden preparar comunicaciones mucho más creíbles. Pueden llamar, enviar un SMS o remitir un correo haciéndose pasar por Naturgy o incluso por una entidad bancaria.
El pretexto puede ser una factura pendiente, una devolución, una revisión del contrato o una falsa incidencia de seguridad. Suena familiar, ¿verdad? Precisamente por eso conviene no responder con prisa.
Antes de actuar, revisa estas señales:
| Señal de alerta | Qué hacer |
|---|---|
| Piden datos bancarios | No facilitar información |
| Incluyen enlaces urgentes | Entrar solo en la web oficial |
| Solicitan códigos | No compartirlos nunca |
| Hay cargos extraños | Avisar al banco |
Estos intentos pueden llegar días o semanas después de la brecha, cuando muchos usuarios ya han bajado la guardia.
Medidas recomendadas para proteger tus cuentas tras la brecha de seguridad
Si eres cliente de Naturgy o crees que podrías estar afectado, lo mejor es actuar con prudencia. No se trata de entrar en pánico, sino de comprobar más y confiar menos.
- Revisa tus cuentas y recibos con frecuencia.
- Desconfía de llamadas, correos o SMS que pidan datos personales.
- No pulses enlaces ni descargues archivos inesperados.
- Accede siempre desde la web oficial o la aplicación.
- Guarda cualquier comunicación sospechosa por si necesitas reclamar.
Si detectas un movimiento que no reconoces, contacta cuanto antes con tu banco y solicita la revisión de la operación.
Qué derechos tienen los clientes afectados por un fraude bancario
Cuando un consumidor es víctima de un engaño, el pago fraudulento no debe considerarse autorizado. En estos casos, el banco debe devolver el dinero si se cumplen las condiciones aplicables.
Además, las empresas están obligadas a proteger los datos personales de sus clientes. Si se produce una brecha, deben informar con rapidez, explicar qué datos se han visto comprometidos y aplicar medidas para evitar nuevos incidentes. Por lo tanto, la recomendación es clara: no bajes la guardia, conserva pruebas, denuncia cualquier fraude y reclama por las vías correspondientes.
Recuerda que INCIBE dispone de un línea de ayuda para víctimas de ciberataques o para resolver cualquier duda al respecto. Se trata de un servicio público gratuito, confidencial y personalizado a disposición de los usuarios, con el fin de ayudarles a resolver los problemas que puedan surgir en su día a día en cuestiones relacionadas con la ciberseguridad.
Permanece informado de las últimas novedades en nuestro portal web de noticias.
Noticias relacionadas
- Nuevo golpe a las hipotecas variables con un Euríbor en ascenso que condiciona a miles de hogares
- Sanidad, vivienda y dependencia centran el debate electoral andaluz en RTVE
- La Fiesta de los Patios de Córdoba 2026 abre hoy con 53 espacios a concurso y 11 institucionales
- Coche eléctrico en Andalucía: la recarga en carretera aún no está lista para viajar tranquilo
- Preguntamos a la IA quién ganará las elecciones de Andalucía 2026 y este es el resultado
- El cardiólogo Aurelio Rojas aclara qué tipo de magnesio elegir y cómo tomarlo correctamente