Endesa y Energía XXI sufren un ciberataque que afecta a datos personales de clientes como DNI, número de teléfono e IBAN

El sector energético patrio vuelve a estar en el punto de mira de los hackers. En uno de los mayores incidentes de ciberseguridad recientes en España, la compañía eléctrica Endesa y su filial Energía XXI han sufrido una brecha de seguridad que habría puesto en jaque la privacidad y la seguridad de sus clientes. Según fuentes oficiales, se ha producido un acceso no autorizado que podría comprometer datos personales como el DNI, el número de teléfono e incluso los números de cuenta bancaria (IBAN).

Endesa y Energía XXI admiten haber sufrido un acceso no autorizado y ya han notificado la intrusión a la Agencia Española de Protección de Datos

A finales de 2025, tanto Endesa como su comercializadora regulada Energía XXI sufrieron un ataque cibernético. Ambas compañías pusieron esta brecha de seguridad en conocimiento de sus propios clientes el pasado lunes 12 de enero de 2026, notificándoles mediante un correo electrónico. En él se detalla la gravedad del asunto: los atacantes habrían tenido acceso a datos identificativos de los clientes, como nombres y apellidos, DNIs y datos relativos a sus contratos como sus medios de pago (IBANs).

Si bien se asevera que la combinación de nombre de usuario y contraseña no se habría visto afectada, tanto Endesa como Energía XXI confirman haber activado los protocolos y procedimientos de seguridad establecidos al efecto, así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro, permitiendo así contener de manera inmediata y satisfactoria el incidente detectado e impidiendo el acceso no autorizado.

También se ha alertado del incidente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos (AEPD). En líneas generales, en las comunicaciones oficiales se ha utilizado el argot legal habitual para dejar entrever que se están tomando medidas, sin especificar concretamente cuáles son.

Ante este panorama, ambas compañías hacen un llamamiento a la calma y a actuar con criterio. Pese a que en estos momentos no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, los actores maliciosos podrían intentar utilizarlos para phishing —suplantación de identidad— o envío de spam contra nosotros o nuestros contactos. Por ello, hay que prestar especial atención a posibles comunicaciones sospechosas entrantes durante los próximos días y comunicar cualquier anomalía a atención al cliente.

Cuando no basta con la higiene digital: qué hacer si nuestros datos son robados

Este episodio es un triste recordatorio más de que incluso aunque tomemos las medidas oportunas para salvaguardar nuestra privacidad en la red, a veces la seguridad puede escapar a nuestro control. En casos como el de este ciberataque, a nivel de usuario no podemos hacer nada salvo seguir utilizando el sentido común como principal motor que impulse nuestras decisiones en lo concerniente al uso de internet.

En primer lugar, debemos evitar dar detalles personales comprometidos tanto en abierto vía foros o redes sociales como hacia personas cuya identidad no hemos confirmado. En ocasiones, esas llamadas comerciales que recibimos con la supuesta intención de mejorar nuestra factura de luz, gas o móvil, son en realidad un intento ilícito de obtener nuestros datos. Con ellos, se pueden tejer auténticas marañas que pueden comprometer nuestra integridad y la de nuestros allegados en un futuro mediante el phishing o suplantación de identidad.

En última instancia, aunque es imposible estar “100% a salvo” en internet, sí podemos reducir el impacto y las probabilidades de sufrir un robo de datos personales. En una sociedad cada vez más dependiente del ciberespacio, la vigilancia y el sentido común siguen siendo las mejores herramientas para minimizar riesgos, aunque ni siquiera eso garantiza estar completamente protegidos frente a una brecha de seguridad en un servicio de terceros.

Suscríbete al canal de MeriStation en YouTube: somos tu web de videojuegos y entretenimiento, donde podrás conocer todas las noticias y novedades sobre el mundo del videojuego, cine, series, manga y anime. Análisis, entrevistas, tráileres, gameplays, pódcast y mucho más. También te animamos a seguir nuestra cuenta de TikTok.

¡Síguenos en ambas plataformas y, si estás interesado en licenciar este contenido, pincha aquí!