La Organización de Consumidores y Usuarios (OCU) ha lanzado una alerta tras detectarse una filtración de datos en Naturgy, que podría afectar a sus clientes. Según advierte la propia organización, el incidente de seguridad habría comprometido información personal, en lo que supone un nuevo caso de ciberseguridad que pone en el foco a grandes compañías energéticas.

La OCU señala que la filtración podría haber afectado aproximadamente a un 3% de los clientes de Naturgy. Por eso advierten que en las próximas semanas existe un riesgo alto de que los ciberdelincuentes se pongan en contacto vía SMS o telefónica con los afectados haciéndose pasar por personal de Naturgy o de su banco para conseguir sus credenciales de seguridad bancarias y realizar cargos a su costa.

⚠️¿Eres cliente de Naturgy? La empresa ha informado de una filtración de datos. ¡Atento: posible riesgo de phishing!
ℹ️ Qué hacer si eres cliente, consejos de ciberseguridad y recuerda: si has caído en la trampa, podemos ayudarte 👇 https://t.co/p2qhPTeAAh pic.twitter.com/0xR04omauV

— OCU (@consumidores) May 4, 2026

¿Qué hacer para no caer en la estafa?

Como prevención ante posibles casos de smishing y phishing, OCU aconseja: 

• Primero de todo, no abrir emails o SMS de origen desconocido.
• Si el remitente es su propio banco, pero el mensaje es alarmista y urge a pinchar en un link o a llamar a un número, desconfíe. Llame antes al banco para comprobar su veracidad usando el número de teléfono oficial: el que tenga grabado o aparezca en Internet.
• Si lo que recibe es una llamada pidiendo sus datos bancarios, sepa que es falsa, ninguna empresa o banco pide esa información por teléfono.

El consentimiento será nulo si se presta por error

La OCU recuerda que el Parlamento Europeo no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. En definitiva, ningún pago que se realice bajo los efectos de un engaño podrá ser considerado autorizado. Y será por lo tanto la entidad financiera la encargada de hacer frente al reembolso.

OCU recuerda la correcta aplicación de la actual normativa de protección de datos sobre la comunicación de las filtraciones a los clientes, que deberá ser rápida y directa. Además, considera que deberían contemplarse sanciones adicionales a las empresas hackeadas si demostraran negligencia en la protección de los datos de sus clientes. Y, en todo caso, debería reconocerse una indemnización a los afectados proporcional al riesgo derivado de la apropiación ilegal de sus datos personales.