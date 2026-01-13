Publicado por Helena Rodríguez Madrid Creado: Actualizado:

Endesa Energía alertó ayer a sus clientes de un «incidente de seguridad» que ha «comprometido la confidencialidad de ciertos datos» de los que la compañía es responsable. El ciberataque ha sobrepasado las medidas de seguridad en su plataforma comercial en un incidente de seguridad reciente, del que ya está notificando a los usuarios afectados a través de un correo electrónico. En concreto, según reconoció la compañía, ha supuesto el robo de referencias «de contacto, DNIs, y eventualmente sus medios de pago (IBANs)", de los clientes relacionados con los contratos de luz y gas, pero matiza que en ningún caso se han visto comprometidos el acceso a contraseñas.

Nada más conocer el incidente, Endesa activó los protocolos y procedimientos de seguridad establecidos. Dichas medidas incluyen, entre otras, el bloqueo inmediato de los usuarios de acceso comprometidos, el análisis de los registros. Igualmente, Endesa se encuentra realizando un seguimiento continuo especial de los sistemas para detectar cualquier actividad sospechosa. Asimismo, se ha notificado el incidente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos.

«La investigación tanto a nivel interno como con nuestros proveedores continúa en curso para obtener una comprensión completa de lo sucedido y tomar cualquier otra medida que sea necesaria", anunció la compañía.

Por el momento, la energético no tiene constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, por lo que «resulta improbable que se materialice una afectación de alto riesgo para sus derechos y libertades». Aun así, Endesa recomienda a sus clientes prestar «especial atención a posibles comunicaciones sospechosas que pudiera recibir en los próximos días y que comunique cualquier anomalía o desconfianza que pudiera detectar al respecto» ya que el actor malicioso podría intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos en campañas de phishing y spam.