Imagen
Las compañías energéticas Endesa y su filial Energía XXI han comunicado recientemente un incidente de ciberseguridad que ha provocado el acceso no autorizado a datos personales de clientes. El incidente fue detectado a comienzos de enero de 2026 y ha sido notificado conforme a los procedimientos establecidos en la normativa vigente en materia de protección de datos.
Según la información facilitada por las propias compañías, el incidente afectó a determinados sistemas que almacenaban información asociada a la relación contractual con clientes, sin que se haya visto comprometido el suministro energético ni el acceso a los servicios digitales mediante credenciales de usuario.
Las empresas han activado medidas adicionales de seguridad y continúan analizando el alcance exacto del incidente.
Datos potencialmente afectados
Entre la información que podría haberse visto expuesta como consecuencia de la brecha de seguridad se incluyen, entre otros:
- Nombre y apellidos
- Documento de identidad
- Número de teléfono
- Dirección de correo electrónico
- Datos bancarios asociados a la facturación
Las compañías han iniciado la comunicación con las personas potencialmente afectadas, de acuerdo con las obligaciones establecidas por la normativa de protección de datos personales.
Riesgos asociados a la exposición de datos personales
Aunque no se ha confirmado públicamente un uso fraudulento de la información, la exposición de datos personales puede conllevar riesgos adicionales para las personas afectadas, como:
- Intentos de suplantación de identidad
- Campañas de phishing dirigidas
- Fraudes financieros
- Uso indebido de información personal
Este tipo de incidentes pone de relieve la importancia de adoptar medidas preventivas tras una notificación de brecha de seguridad.
Recomendaciones para las personas afectadas
Ante este tipo de situaciones, se recomienda:
- Desconfiar de comunicaciones inesperadas que soliciten información personal o bancaria.
- Verificar siempre la identidad del remitente antes de facilitar datos sensibles.
- Revisar de forma periódica los movimientos bancarios.
- Utilizar contraseñas robustas y diferentes para cada servicio.
- Comunicar cualquier actividad sospechosa a los canales oficiales de atención.
La importancia de la gestión de la ciberseguridad y la protección de datos
Este incidente recuerda que ninguna organización está exenta de sufrir una brecha de seguridad, incluso aquellas con una elevada implantación de medidas técnicas y organizativas. La ciberseguridad debe entenderse como un proceso continuo, que incluya prevención, detección, respuesta y recuperación ante incidentes.
La correcta gestión de este tipo de situaciones resulta clave para minimizar el impacto, proteger a las personas afectadas y reforzar la confianza en los servicios digitales.
Desde Ciberseguridade Galicia se insiste en la importancia de mantenerse informado y adoptar buenas prácticas de seguridad digital ante posibles riesgos.
