¿cumple tu empresa con la normativa de protección de datos?

30/01/2026

Las estafas bancarias repuntan en España, ¿cumple tu empresa con la LOPD?

La filtración de datos personales entraña un enorme riesgo para las personas ya que podrían ser víctimas de estafa o de suplantación de identidad

endesa newsletter

La comercializadora de Luz y Gas Endesa ha sido víctima de un ciberataque durante este mes que ha puesto en riesgo datos de carácter personal de millones de clientes, incluyendo su nombre completo, DNI, dirección de facturación y cuenta bancaria. La compañía, tras notificar el incidente a la Agencia Española de Protección de Datos (AEPD), ha hecho público lo ocurrido, advirtiendo a sus clientes del riesgo al que se hayan expuestos.

“La filtración de datos de carácter personal entraña un enorme riesgo para las personas, porque podrían ser víctimas de estafa o de suplantación de identidad. Las organizaciones criminales pueden hacerse pasar por la propia compañía de luz o por su banco para obtener de ellos información aún más sensible a través de SMS o llamadas telefónicas, y poder así ejercitar su objetivo último, que es el robo de dinero de sus cuentas bancarias” explica Maite Pozo, experta en protección de datos y ciberseguridad de DATALIA [Seguridad del Dato], empresa de Grupo Pancorbo.

Este tipo de ataques, conocidos como phishing, smishing o vishing, se apoyan precisamente en datos reales de las víctimas, lo que los hace cada vez más creíbles y difíciles de detectar.

Según la Guardia Civil, estas estafas bancarias están sufriendo un repunte en España en la actualidad, Quienes las ejecutan, utilizan cada vez técnicas más verosímiles para hacerse pasar por empresas de la que es cliente la víctima. Así engañaron, por ejemplo, a una riojana que en fin de año vio vaciada su cuenta bancaria tras recibir un mensaje que le advertía de haber detectado movimientos irregulares efectuados desde Melilla y seguir las instrucciones que aparentaban ser del propio banco.

Ante este escenario, desde DATALIA insisten en la importancia de contar con medidas de seguridad previas y asesoramiento frente a estos ciberataques ya que actualmente son un peligro real y probable para las empresas, independientemente de su tamaño o sector.

Implantar medidas técnicas y organizativas adecuadas para proteger los datos de carácter personal de clientes o personal, realizar análisis de riesgos, y disponer de planes de respuesta ante incidentes no solo es una obligación legal derivada de la normativa de protección de datos, sino también una necesidad estratégica para salvaguardar la confianza, la reputación corporativa y la continuidad del negocio.

Si necesitas información sobre si tu empresa cumple o no con las normativas vigentes en materia de protección de datos y ciberseguridad, puedes contactar con el equipo de DATALIA en el 941 23 41 10 o a través del correo electrónico datalia@datalia.info.