Unha brecha de seguridade en Endesa e Enerxía XXI expón datos persoais de clientes

brecha seguridade endesa
Cidadanía
Administración Pública
Ciberseguridade

As compañías enerxéticas Endesa e a súa filial Enerxía XXI comunicaron recentemente un incidente de ciberseguridade que provocou o acceso non autorizado a datos persoais de clientes. O incidente foi detectado a comezos de xaneiro de 2026 e notificouse conforme aos procedementos establecidos pola normativa vixente en materia de protección de datos persoais.

Segundo a información facilitada polas propias compañías, o incidente afectou a determinados sistemas que almacenaban información asociada á relación contractual cos clientes, sen que se vise comprometido o subministro enerxético nin o acceso aos servizos dixitais mediante credenciais de usuario.

As empresas activaron medidas adicionais de seguridade e continúan a analizar o alcance exacto do incidente.

Datos potencialmente afectados

Entre a información que podería terse visto exposta inclúense, entre outros:

  • Nome e apelidos
  • Documento de identidade
  • Número de teléfono
  • Enderezo de correo electrónico
  • Datos bancarios asociados á facturación


As compañías iniciaron a comunicación coas persoas potencialmente afectadas, de acordo coas obrigas establecidas pola normativa de protección de datos persoais.

Riscos asociados á exposición de datos persoais

Aínda que non se confirmou publicamente un uso fraudulento da información, a exposición de datos persoais pode comportar riscos adicionais para as persoas afectadas, como:

  • Intentos de suplantación de identidade
  • Campañas de phishing dirixidas
  • Fraudes financeiros
  • Uso indebido da información persoal


Este tipo de incidentes pon de manifesto a necesidade de extremar as precaucións tras a notificación dunha brecha de seguridade.

Recomendacións para as persoas afectadas

Ante este tipo de situacións, recoméndase:

  • Desconfiar de comunicacións inesperadas que soliciten información persoal ou bancaria.
  • Verificar sempre a identidade do remitente antes de facilitar datos sensibles.
  • Revisar de maneira periódica os movementos bancarios.
  • Empregar contrasinais robustos e diferentes para cada servizo.
  • Comunicar calquera actividade sospeitosa aos canles oficiais de atención.


A importancia da xestión da ciberseguridade e da protección de datos

Este incidente lembra que ningunha organización está exenta de sufrir unha brecha de seguridade, mesmo aquelas cun alto nivel de dixitalización e medidas de protección avanzadas. A ciberseguridade debe entenderse como un proceso continuo, que inclúa prevención, detección, resposta e recuperación fronte a incidentes.

Desde Ciberseguridade Galicia insístese na importancia de manterse informado e adoptar boas prácticas de seguridade dixital fronte aos riscos asociados ao uso das tecnoloxías.