Qué precauciones tomar tras el 'hackeo' a Endesa que compromete datos sensibles de clientes
El ciberataque ha permitido el acceso "no autorizado e ilegítimo" a información como medios de pago o DNI
MADRID, SPAIN - JANUARY 2025: Corporate headquarters of Endesa, the leading company in the Spanish electricity sector on 28 January, 2025 in Madrid, Spain. (Photo by Cristina Arias/Cover/Getty Images) / Cristina Arias
Santa Cruz de Tenerife
Endesa Energía reconoció este lunes haber sufrido un "incidente de seguridad" que ha permitido el acceso no autorizado "e ilegítimo" a su plataforma comercial. Este ciberataque ha comprometido la confidencialidad de datos personales de sus clientes. Entre otros, contratos energéticos, DNI, información identificativa básica o medios de pago (IBAN). La compañía sostiene que, "en ningún caso", el actor malicioso ha accedido a las contraseñas.
La compañía se ha comunicado vía correo electrónico con sus usuarios para alertar de lo ocurrido, asegurando no haber detectado un uso indebido de los datos robados y trasladando que se han activado los protocolos de seguridad pertinentes. Endesa considera "improbable" que la extracción de información "se materialice en una afectación de alto riesgo para sus derechos y libertades". Recomienda a los clientes estar atentos a "posibles comunicaciones sospechosas que pudiera recibir en los próximos días" y comunicarlas en el número de teléfono:800 760 366.
Los riesgos tras el ciberataque a Endesa
El experto en ciberseguridad Deepak Daswani explica que "no deja de ser otro incidente más, como muchos de los que se vienen sucediendo en los últimos años" y recuerda que las grandes organizaciones tienen la obligación de notificar los 'hackeos' que sufren desde hace unos años: "Gracias a esto nos hemos enterado". Señala que todos los usuarios de Internet están expuestos, por defecto, a intentos de ataque, de todo tipo de fraudes, estafas, suplantación de identidad... En este sentido, cuando un actor malicioso se hace con este tipo de información, como la extraída de Endesa, "tiene mucho material creíble con el cual poder engañar a los clientes".
Cómo deben actuar los clientes tras el ciberataque a Endesa
Entre los riesgos existentes, apunta que puede intentar suplantar la identidad de un banco o de cualquier proveedor de servicios para desarrollar estafas. "En muchos casos pueden usar la información para hacerse usuarios y darse de alta en diferentes servicios", incluso para llevar a cabo una "domiciliación bancaria en aquellos servicios con un nivel de comprobación más laxo".
Cómo deben actuar los clientes
Entre las recomendaciones que traslada el ingeniero en informática destaca "ser consciente" de que se ha accedido a datos personales y extremar las precauciones en las comunicaciones que se reciban a través del correo electrónico, servicios de mensajería, redes sociales y llamadas que "aparentemente" pueden proceder de "organizaciones serias" y en las que se solicite información o realizar cualquier acción. Asimismo, aconseja el sistema de "verificación en dos pasos" en las plataformas "para estar protegidos" así como "desconfiar de cualquier actividad sospechosa, modificar las credenciales, utilizar antivirus o mantener el sistema operativo actualizado".
Hoy por Hoy Canarias (13/01/2026)
Janire Alfaya
Periodista de la Cadena SER en Canarias desde...Periodista de la Cadena SER en Canarias desde 2018. Graduada por la Universidad de La Laguna, comencé mi andadura en Radio Club Tenerife como redactora de informativos. Durante los últimos años he desarrollado la labor de edición y producción en los programas de actualidad Hoy Por Hoy La Portada y Canarias en Abierto.