"Endesa debe ofrecer confianza a sus clientes con hechos, no con comunicados"

Tras la reciente brecha de seguridad que ha expuesto datos sensibles de miles de usuarios de Endesa, la única recomendación ha sido cambiar la contraseña, pero la plataforma sigue sin ofrecer autenticación en dos pasos (2FA), una medida básica y estándar para proteger la identidad digital. Esta ausencia, no solo es una mala práctica, sino que podría vulnerar el Reglamento General de Protección de Datos (RGPD), que exige medidas técnicas adecuadas (art. 32), y la Ley Orgánica de Protección de Datos (LOPDGDD), que reconoce la protección de datos como derecho fundamental. Además, Endesa, como operador esencial, está sujeta a la Directiva NIS2, que obliga a reforzar la seguridad en servicios críticos.

¿Quién asumirá la responsabilidad si, por esta falta de medidas, los clientes sufrimos robo de identidad, fraudes o suplantaciones? ¿Se limitarán a decir que “cumplen lo exigido” mientras los afectados afrontamos las consecuencias? Es hora de que Endesa actúe con transparencia y anuncie la implantación inmediata de 2FA en su Área Cliente. La confianza se gana con hechos, no con comunicados.