(+34) 963 122 868
info@forlopd.es
¿Tu empresa cumple con la normativa?
Pincha AQUÍ y solicita tu ANÁLISIS GRATUITO DE CUMPLIMIENTO
Sobre nosotros
Blog
Contacto
FAQ
FORLOPD empresa de protección de datos para cumplir con el RGPD

Naturgy sufre una filtración de datos de clientes en España tras un acceso no autorizado a un proveedor externo

Forlopd
/ en PROTECCIÓN DE DATOS

Imagen de Freepik

La compañía energética Naturgy ha confirmado una brecha de seguridad que ha expuesto datos personales de parte de sus clientes en España, en un incidente originado en los sistemas de un proveedor externo.

Un acceso no autorizado a una base de datos externa

Naturgy ha informado de que ha detectado un acceso no autorizado a una base de datos gestionada por uno de sus proveedores, lo que ha provocado la exposición de información sensible de clientes en España. Según las primeras estimaciones, el incidente podría haber afectado aproximadamente al 3% de su cartera de usuarios en el país.

La compañía ha aclarado que la brecha no se ha producido en sus sistemas internos ni en su plataforma comercial, y que no se han visto comprometidas contraseñas ni credenciales de acceso al área de cliente.

Datos afectados y alcance del incidente

La información comprometida incluye datos identificativos, contractuales y, en algunos casos, información bancaria asociada a los clientes. Sin embargo, Naturgy insiste en que no hay evidencia de afectación a sus sistemas de autenticación ni a la operativa general de la empresa.

El incidente ha sido atribuido a un proveedor externo, lo que pone de relieve el riesgo creciente de las cadenas de suministro digitales en sectores críticos como el energético.

Respuesta inmediata de la compañía

Tras detectar la filtración, Naturgy ha activado sus protocolos internos de ciberseguridad y ha puesto en marcha medidas de contención. Entre ellas destacan:

  • Notificación a la Agencia Española de Protección de Datos (AEPD).
  • Comunicación a autoridades competentes y fuerzas de seguridad.
  • Aviso a los clientes potencialmente afectados.
  • Refuerzo de sistemas de seguridad y renovación de credenciales.
  • Auditorías técnicas sobre el proveedor implicado.

La compañía ha subrayado que está colaborando con las autoridades para esclarecer el alcance exacto del incidente y reforzar la protección de sus sistemas.

Sin impacto en el servicio energético

Naturgy ha asegurado que la filtración no afecta al suministro ni a la operativa de la empresa, que continúa funcionando con normalidad mientras avanza la investigación interna.

Un nuevo aviso sobre la ciberseguridad en el sector energético

Este incidente se suma a un contexto de creciente preocupación por la ciberseguridad en España, especialmente en sectores estratégicos como la energía, donde la externalización de servicios digitales aumenta la exposición a posibles ataques.

Las empresas del sector se enfrentan cada vez más a riesgos derivados de terceros, lo que refuerza la necesidad de controles más estrictos y auditorías continuas en toda la cadena tecnológica.

En Forlopd ayudamos a empresas, entidades y profesionales de diferentes sectores a mejorar la seguridad de sus dispositivos a través de la certificación del Esquema Nacional de Seguridad (ENS) y también a través de la norma ISO 27001. Puedes solicitar más información aquí.

La AEPD endureció su política sancionadora en 2025

Entradas relacionadas: