La compañía energética ha avisado de un ciberataque que ha comprometido la información relativa a decenas de contratos
12 ene 2026 . Actualizado a las 10:36 h.Endesa Energía acaba de alertar a sus clientes de un «incidente de seguridad» que ha «comprometido la confidencialidad de ciertos datos» de los que la compañía es responsable. El ciberataque ha supuesto, según reconoce la energética, «el exfiltrado» de información, o lo que es lo mismo, el robo de referencias «de contacto, DNIs, detalles de su contrato y eventualmente sus medios de pago (IBANs), si bien, en ningún caso, se han visto comprometidos datos de acceso a contraseñas».
Endesa ha activado los protocolos y procedimientos de seguridad establecidos, así como «todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro, permitiendo así contener de manera inmediata y satisfactoria el incidente detectado e impidiendo el acceso no autorizado». Dichas medidas incluyen, entre otras, «el bloqueo inmediato de los usuarios de acceso comprometidos, el análisis de los registros logs». Igualmente, se está realizando un seguimiento continuo especial de los sistemas para detectar cualquier actividad sospechosa. Asimismo, se ha notificado el incidente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos. «La investigación tanto a nivel interno como con nuestros proveedores continúa en curso para obtener una comprensión completa de lo sucedido y tomar cualquier otra medida que sea necesaria», anuncia la compañía.
A fecha de esta comunicación, no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, por lo que «resulta improbable que se materialice una afectación de alto riesgo para sus derechos y libertades». Aún así, el acceso malicioso podría acarrear el intento de usurpar o suplantar su identidad, publicar dichos datos con la correspondiente pérdida de control sobre los mismos o utilizarlos para emprender acciones de phishing o envío de spam contra usted. Por ello, Endesa recomienda a sus clientes prestar «especial atención a posibles comunicaciones sospechosas que pudiera recibir en los próximos días y que comunique cualquier anomalía o desconfianza que pudiera detectar al respecto». Para ello ha habilitado el siguiente número de teléfono: 800.760.366 o a través del correo electrónico contactodpo@endesa.es