La madrugada del domingo 2 de marzo sorprendió con una noticia inquietante: El Corte Inglés ha sido víctima de un ciberataque que ha comprometido los datos personales de miles de clientes. Aunque la empresa ha asegurado que aplicó sus protocolos de seguridad de forma inmediata y logró neutralizar la amenaza, la realidad es que la filtración ya se ha producido. Y esto, en términos de ciberseguridad, marca un antes y un después.
¿Qué ha pasado exactamente?
Según ha comunicado El Corte Inglés, un proveedor externo —encargado de gestionar las bases de datos— sufrió un acceso no autorizado. Esta brecha permitió que ciberdelincuentes accedieran a:
– Datos identificativos y de contacto de los clientes.
– Números de tarjetas de compra de El Corte Inglés.
La Organización de Consumidores y Usuarios (OCU) ha sido contundente: aunque el incidente fue detectado y contenido rápidamente, la filtración ya ocurrió y los principales afectados son los clientes.
El Corte Inglés responde
La compañía ha seguido los pasos que exige el Reglamento General de Protección de Datos (RGPD):
1. Avisó a la Agencia Española de Protección de Datos (AEPD) en menos de 72 horas.
2. Informó a los clientes afectados mediante correo electrónico.
3. Llamó a la calma, asegurando que las operaciones actuales son seguras.
4. Recordó que nunca solicitarán contraseñas ni códigos de seguridad por canales digitales o telefónicos.
Pero la OCU también lanza una crítica: las sanciones que se aplican en estos casos no suelen ser lo suficientemente severas como para obligar a estas grandes compañías a mejorar radicalmente sus sistemas de protección.
¿Qué riesgos implica esta filtración?
1. Suplantación de identidad
Con datos como nombre, teléfono, DNI o dirección, los delincuentes pueden abrir cuentas bancarias o pedir créditos fraudulentos.
2. Ciberestafas
Los datos de contacto filtrados pueden ser usados para realizar campañas de phishing, en las que se engaña a los usuarios para obtener aún más información confidencial.
3. Venta de datos en el mercado negro
Las filtraciones suelen terminar en mercados ilegales, donde los datos personales son vendidos para fines aún más oscuros: spam masivo, chantaje digital o suplantaciones múltiples.
¿Qué puedes hacer si eres cliente de El Corte Inglés?
La OCU e INCIBE (Instituto Nacional de Ciberseguridad) recomiendan tomar las siguientes medidas de prevención:
– Desconfía de cualquier mensaje o llamada que afirme ser de El Corte Inglés y te pida información sensible.
– No respondas correos electrónicos o SMS sospechosos, aunque parezcan legítimos.
– Haz egosurfing: busca tu nombre, DNI o correo electrónico en Google para comprobar si tus datos están expuestos en la red.
– Revisa tus extractos bancarios regularmente y notifica cualquier cargo no autorizado. Si es consecuencia de la brecha, El Corte Inglés deberá reembolsarlo.
No es un caso aislado
Este ciberataque se suma a una larga lista de brechas recientes sufridas por grandes empresas y organismos: Banco Santander, DGT, Iberdrola, Telefónica, Ticketmaster, entre muchos otros. Esto demuestra que ninguna organización está completamente a salvo, y la ciberseguridad no debe ser vista como un gasto, sino como una inversión crítica para la protección del usuario.
Conclusión
La filtración de datos en El Corte Inglés no solo compromete la confianza de miles de clientes, sino que vuelve a poner sobre la mesa una verdad incómoda: estamos constantemente expuestos. La única defensa real es una combinación de responsabilidad corporativa, legislación efectiva y vigilancia personal.
La pregunta ya no es “¿me afectará una filtración?”, sino “¿cuándo y cómo?”. Y en ese escenario, estar informados es nuestra mejor herramienta.