En enero de 2026 Endesa confirma que su plataforma comercial ha sufrido un ciberataque que compromete información privada de miles de clientes. La compañía ya ha iniciado el envío de comunicaciones personalizadas a los afectados y ha activado su protocolo de respuesta ante incidentes de seguridad.
¿Qué información se ha visto expuesta en el ciberataque contra Endesa?
Según admite públicamente la propia empresa mediante un correo electrónico, los atacantes accedieron a:
- Datos de contacto. Nombre, apellidos, teléfono y correo electrónico.
- Documentos de identidad. DNI o NIE.
- Datos bancarios. IBAN completo de la cuenta de domiciliación.
Endesa subraya que no se ha comprometido la contraseña del Área Cliente ni el código PIN de las facturas, pero advierte que la combinación de DNI + IBAN podría permitir realizar operaciones financieras si se suplanta la identidad.
¿Cuántos clientes están afectados?
La empresa no ha publicado cifras oficiales, pero medios especializados hablan de decenas de miles de contratos de Endesa y fuentes de inteligencia de ciberseguridad calculan que la cifra podría superar los 20 millones de registros, incluyendo clientes de la comercializadora regulada Energía XXI.
Qué está haciendo Endesa
- Bloqueo preventivo de las cuentas con accesos comprometidos.
- Auditoría forense para determinar el origen del ataque y cuantificar el impacto.
- Comunicación personalizada por email con indicaciones concretas a cada cliente: revisión de extractos bancarios, activación de alertas de fraude y cambio de contraseñas.
Pasos inmediatos si eres cliente
- Consulta tu correo (incluida la carpeta de spam) para ver si recibes el aviso oficial.
- Revisa los últimos movimientos de la cuenta vinculada a Endesa; ante cualquier cargo no reconocido, reclama al banco.
- No abras enlaces sospechosos que hagan referencia al incidente; utiliza siempre la web oficial endesa.com o la app móvil.
- Solicita una vigilancia digital de tu perfil financiero; la mayoría de entidades permiten activar una “alerta de identidad” de forma gratuita.
Cómo reforzar tu seguridad digital
- Cambia la contraseña del Área Cliente y usa una combinación única de 12-16 caracteres.
- Activa la doble autenticación en tu banca online y en servicios vinculados a domiciliaciones.
- Desconfía de llamadas o SMS que soliciten “verificar” tus datos; Endesa no lo hace por estos canales.
El ciberataque contra Endesa demuestra que ninguna empresa, por grande que sea, está exenta de riesgo. La rapidez con que actúes en las horas inmediatas tras la notificación reduce drásticamente las posibilidades de fraude bancario o suplantación de identidad.
Cuando una empresa de la que eres cliente sufre un ciberataque, el tiempo se convierte en tu mejor escudo. En las primeras 72 horas los delincuentes suelen actuar deprisa para usar la información robada, mientras que a ti te queda margen para bloquear cuentas, cambiar claves y activar alertas bancarias que impidan cargos fraudulentos. Actuar de inmediato frena de manera significativa el riesgo de que te roben la identidad para hacer operaciones financieras en tu nombre. Es decir, protege tus ahorros y evita meses de trámites para recuperar el dinero o restablecer los daños de imagen empresarial.
Archivado en:
