Endesa Energía y su filial Energía XXI han confirmado un ciberataque que ha resultado en la filtración de datos personales y financieros de sus clientes.
La compañía ha comenzado a notificar a los usuarios afectados mediante correo electrónico tras detectar un acceso no autorizado en su plataforma comercial, en un incidente que ha encendido las alarmas de expertos en ciberseguridad y defensores de la privacidad digital.
Según la propia empresa, el actor malicioso superó las medidas de seguridad implementadas y logró acceder a una base de datos con información extremadamente sensible, incluidos los nombres completos, números de Documento Nacional de Identidad (DNI) y códigos IBAN vinculados a cuentas bancarias de clientes.
Endesa ha detallado que, aunque las contraseñas de acceso de los usuarios no se han visto comprometidas, la filtración de estos datos representa un riesgo significativo para la integridad de la información personal de los afectados.
Cómo ocurrió y qué se sabe hasta ahora
El incidente ha sido calificado internamente por Endesa como un acceso no autorizado e ilegítimo a su plataforma comercial, que administra los datos de millones de contratos de luz y gas.
Tras detectar la actividad maliciosa, la empresa activó de inmediato sus protocolos de respuesta a incidentes, aisló los sistemas comprometidos y notificó a las autoridades competentes, incluida la Agencia Española de Protección de Datos.
La compañía ha señalado que aún se desconoce el alcance total del robo de datos y que la investigación interna continúa en colaboración con equipos especializados en ciberseguridad.
A pesar de que por el momento no se ha detectado un uso fraudulento de la información sustraída, las autoridades advierten que los datos filtrados podrían ser utilizados en ataques de suplantación de identidad o en campañas de phishing dirigidas.
El valor de los datos personales en el mercado negro digital
Los nombres, DNI e IBAN tienen un alto valor económico en los mercados clandestinos de datos. Esta información puede permitir a los ciberdelincuentes realizar fraudes bancarios, solicitar créditos de forma fraudulenta o hacerse pasar por los propios clientes en comunicaciones oficiales para obtener más información.
Los ciberataques modernos ya no persiguen solo paralizar sistemas, sino explotar la información personal como activo económico.
Medidas urgentes para los usuarios afectados
Ante esta situación, los expertos en seguridad recomiendan a los clientes adoptar medidas de protección inmediatas.
Entre ellas se encuentran revisar los movimientos bancarios, desconfiar de comunicaciones sospechosas, activar la autenticación de doble factor y contactar con su entidad bancaria para alertar sobre la posible exposición de los datos.
Un nuevo aviso sobre la ciberseguridad
Este incidente vuelve a poner sobre la mesa la necesidad de reforzar las defensas digitales en las infraestructuras críticas. La transparencia, la rapidez en la comunicación y la inversión continua en ciberseguridad son claves para proteger a los usuarios y evitar consecuencias mayores.
Endesa ha reiterado su compromiso con la seguridad de la información y mantiene abiertas sus investigaciones mientras recomienda a sus clientes mantenerse vigilantes ante posibles intentos de fraude.
