La compañía española de energía informó que el incidente afectó a usuarios de su comercializadora Endesa Energía y Energía XXI, y que el incidente ya fue notificado a las autoridades y a las personas potencialmente impactadas.
El conglomerado de energía eléctrica español Endesa confirmó haber sido víctima de un ciberataque que derivó en el acceso no autorizado a datos personales y financieros de parte de sus clientes en ese país. El incidente, detectado a comienzos de enero, afectó a usuarios de Endesa Energía y de su filial regulada Energía XXI, según reconoció la propia compañía en comunicaciones oficiales y reportes difundidos por diversos medios.
De acuerdo con la información entregada por la empresa en un comunicado, los atacantes lograron acceder a una base de datos que contenía información sensible, entre ella nombres y apellidos, documentos de identidad, direcciones, teléfonos, correos electrónicos y, en algunos casos, datos bancarios vinculados a medios de pago. Endesa aclaró que no se vieron comprometidas las contraseñas de acceso a sus plataformas ni los sistemas críticos de suministro eléctrico.
La compañía explicó que, tras detectar la intrusión, activó sus protocolos de seguridad, bloqueó el acceso indebido y puso en marcha una investigación interna con apoyo de expertos externos en ciberseguridad. Además, notificó el incidente a la Agencia Española de Protección de Datos y a las fuerzas de seguridad, tal como exige la normativa vigente. “Se han adoptado medidas adicionales para reforzar la protección de los sistemas”, señaló la empresa en declaraciones recogidas por la prensa.
Según publicaron medios como El País y RTVE, Endesa comenzó a informar directamente a los clientes potencialmente afectados, advirtiendo sobre posibles riesgos de fraude, suplantación de identidad o campañas de phishing derivadas del uso indebido de la información sustraída. En esa línea, la empresa recomendó a sus clientes extremar la precaución ante comunicaciones sospechosas y revisar movimientos bancarios inusuales.
De acuerdo con varios reportes, el ataque no habría impactado a todos los clientes del grupo, sino a un subconjunto concreto de usuarios de las comercializadoras mencionadas. No obstante, la compañía no detalló públicamente el número exacto de personas afectadas, señalando que la evaluación del alcance total del incidente continúa en curso.
Endesa descartó que el incidente tuviera consecuencias sobre el suministro eléctrico o la operación de sus redes y reiteraron que la empresa continúa colaborando con las autoridades y que mantendrán informados a los clientes ante cualquier novedad relevante. Asimismo, subrayaron que el incidente se limitó al acceso a datos y que no implicó la manipulación de contratos ni transacciones en curso.