ADVERTENCIA: INCIDENTE DE CIBERSEGURIDAD EN INDIGO

Actualizado el 24 de abril de 2025

El Grupo INDIGO ha sido víctima de un incidente de seguridad que permitió a individuos malintencionados acceder a su sistema de información.
Este acto ilegal pudo haber facilitado el acceso no autorizado a algunos datos personales de sus clientes. Hasta ahora, no se ha detectado ningún uso fraudulento de dichos datos. No obstante, las investigaciones siguen en curso.

Tan pronto como se tuvo conocimiento del incidente, se tomaron de inmediato las medidas técnicas y de comunicación adecuadas.
El Grupo presentó una denuncia ante las autoridades públicas y notificó a la CNIL y a la AEPD (autoridades francesa y española de protección de datos) sobre este incidente, en cumplimiento de sus obligaciones legales. Asimismo, informó individualmente a sus clientes sobre una posible filtración de sus datos personales y los riesgos asociados.

El mensaje incluye advertencias de seguridad y consejos basados en recomendaciones de expertos, de la CNIL, de la AEPD, de la ANSSI (agencia nacional francesa de ciberseguridad) y de INCIBE (Instituto Nacional de Ciberseguridad).
Tenga cuidado si recibe cartas, correos electrónicos, mensajes de texto o llamadas telefónicas. No responda si parecen sospechosos. Elimínelos de inmediato. Nunca haga clic en enlaces incluidos en mensajes si no está seguro de su procedencia.

Le recomendamos que esté especialmente atento a cualquier señal que sugiera un robo de identidad, como:

  • Actividad sospechosa en sus cuentas bancarias
  • Reenvío no autorizado de su correspondencia
  • Portabilidad no autorizada de su número de teléfono
  • Entrega de bienes o servicios que no haya solicitado

Si sospecha que sus datos personales están siendo utilizados con fines fraudulentos, conserve todas las pruebas que pueda (mensajes, direcciones web, capturas de pantalla, etc.).

Como regla general, sea precavido al proporcionar sus datos en sitios web o al recibir correos electrónicos que le pidan facilitar o actualizar su información.

Para protegerse contra la ingeniería social (intentos de manipularle para obtener su información personal):

  • Desconfíe de cualquier persona que se ponga en contacto con usted para solicitarle información personal o credenciales de acceso, incluso si parece tener otros datos sobre usted.
  • No responda a correos electrónicos o mensajes de texto que le soliciten información personal; muy pocas organizaciones legítimas utilizan estos canales para hacer ese tipo de peticiones.
  • Tenga cuidado con llamadas telefónicas no solicitadas de personas que dicen representar organismos gubernamentales, de seguridad social o empresas.

INDIGO nunca le llamará para solicitar esa información. Si necesita más consejos sobre cómo proteger su información personal, le recomendamos consultar también esta página (en francés):
👉https://www.incibe.es/