Ciberataques Endesa e Iberia: Guía práctica para proteger tus datos expuestos

crecimiento cibercriminalidad en españa en 2022

Los recientes ciberataques a Iberia y Endesa han puesto en alerta a millones de españoles. Entre finales de noviembre de 2025 y principios de enero de 2026, ambas empresas confirmaron brechas de seguridad que expusieron información personal de clientes, generando un riesgo inminente de fraudes y suplantaciones. Si recibiste una notificación o sospechas que tus datos podrían estar comprometidos, estos son los pasos concretos para minimizar el daño.

Qué información quedó expuesta en los casos Endesa e Iberia

En el caso de Iberia, los atacantes accedieron a nombres, apellidos, correos electrónicos, teléfonos y números de tarjeta del programa Iberia Club, además de códigos de reserva de vuelos futuros. Por su parte, Endesa reconoció la filtración de datos más sensibles: DNI completo, direcciones, números de teléfono e IBAN bancarios de clientes de su comercializadora regulada Energía XXI. Ambas compañías aseguran que las contraseñas no se vieron comprometidas, pero la combinación de datos personales y bancarios abre la puerta a ataques de ingeniería social altamente convincentes.

Medidas de protección inmediatas

Ante una brecha de seguridad, la velocidad de reacción es crítica. Implementa estas acciones sin demora:

  • Refuerza tus credenciales. Aunque las contraseñas no se filtraron, cambia la de tus cuentas de Iberia y Endesa por precaución. Activa la autenticación de doble factor (2FA) en todos los servicios que lo permitan, especialmente en banca online.
  • Monitoriza tus cuentas bancarias. Revisa diariamente los movimientos de la cuenta vinculada a Endesa durante las próximas semanas. Si detectas cargos no reconocidos, reclama inmediatamente a tu banco y solicita el bloqueo preventivo de domiciliaciones.
  • Ejerce el «derecho al olvido». Utiliza servicios como Have I Been Pwned para comprobar si tu correo aparece en filtraciones públicas. Si encuentras datos personales expuestos en foros ilegales, puedes solicitar su retirada a través de la Agencia Española de Protección de Datos (AEPD).

Cómo detectar intentos de fraude

Los ciberdelincuentes utilizarán tus datos expuestos para crear ataques de phishing hiperpersonalizado. Desconfía de:

  • Correos o SMS urgentes sobre «problemas con tu vuelo» (Iberia) o «facturas pendientes» (Endesa) que soliciten datos adicionales o contengan enlaces sospechosos.
  • Llamadas telefónicas donde el interlocutor conozca tu DNI o número de contrato. Cuelga y contacta tú con la empresa mediante los canales oficiales (900 111 500 para Iberia; 800 760 388 para Endesa).
  • Solicitudes de verificación de IBAN o códigos de seguridad. Ninguna entidad legítima pedirá esta información por email o teléfono.

Tu derecho a reclamar

Si sufres daños por el uso indebido de tus datos como cliente de Endesa o Iberia, documenta todo (capturas de pantalla, correos fraudulentos) y presenta una reclamación ante la AEPD como víctima de estos ciberataques. Las empresas tienen la obligación legal de proteger tu información, y una negligencia en seguridad puede derivar en sanciones que refuercen tu posición indemnizatoria.

La exposición de datos no tiene por qué convertirse en un desastre financiero. Mantener la calma, verificar cada comunicación y actuar con criterio son tus mejores defensas contra el uso indebido de datos tras una de estas brechas de seguridad.