Así afecta el ciberataque de Endesa a los DNIs y cuentas bancarias de sus clientes: "No es un caso aislado"

Endesa ha sufrido un hackeo masivo. Pexels

Antoni Mateu 12 ENE 2026 - 12:26h.

La compañía eléctrica ha reconocido un acceso no autorizado a su plataforma comercial: se han sustraído datos de pago, datos bancarios y de identidad
María Aperador, criminóloga: "Para entender los ciberataques y las estafas online nos falta visión social y psicológica"

Endesa ha sufrido un ciberataque a gran escala en las últimas horas, el cual ha afectado a la información personal de los clientes. Los datos de los contratos, como el documento de identidad, el método de pago o los números IBAN han sido comprometidos. No obstante, la propia compañía ha explicado que las contraseñas de las cuentas de acceso no han sido afectadas.

De acuerdo con el último informe de la empresa tecnológica española Pandora FMS, los ciberataques a sectores esenciales aumentaron un 43% en el último año. Además, el documento señala que "el sector energético es fundamental tanto por la cantidad de datos que almacena como para el correcto funcionamiento del país". Destacan, además, que este sector "sufrió casi el 9% de estas incidencias".

PUEDE INTERESARTE

La Policía Nacional advierte del 'tabnabbing', una nueva forma de ciberataque que afecta a los navegadores de Internet

¿Por qué se quiere hackear a una compañía eléctrica?

Sancho Lerena, quién es experto en gestión IT y seguridad y CEO de Pandora FMS, explica que "este tipo de ciberataques tienen diferentes objetivos". ¿Cuáles son? De acuerdo con el experto, "robar datos para revenderlos es uno muy habitual, en pleno auge del mercado negro. Pero también se busca robar para conseguir un rescate a cambio, o simplemente paralizar un sistema y generar caos y desconfianza".

También señala que este tipo de ataques en España "es un patrón". "Demasiadas compañías siguen sin segmentar entornos, sin revisar accesos y sin saber quién tiene la llave de qué. La sorpresa no es que pase, sino que no pase más a menudo", lamenta.

PUEDE INTERESARTE

La criminóloga María Aperador alerta de uno de los ciberataques más perversos: "Se aprovechan de que las webs de los servicios públicos fallan"

¿Qué pueden hacer los delincuentes con nuestro DNI o IBAN?

Los datos más sensibles que han saltado a la palestra tienen que ver con nuestra propia identidad. Los ataques tipo 'phishing' --que se hacen pasar por compañías y empresas-- llegan a nosotros ya que saben de nuestros datos. Con el DNI tienen acceso al nombre y a nuestra dirección, ambos datos sensibles para conformar una estafa más verosímil. Un ejemplo de lo que puede ser una suplantación de identidad: nos contactan por SMS, e incluso por teléfono, haciéndose pasar por Endesa o por cualquier compañía con la que tengamos contratado algún servicio.

Entramos en un sitio web que nos facilitan a través de un enlace fraudulento para que tengamos que rellenar datos de pago --como números de tarjetas de crédito o contraseñas-- para así tener todo nuestro perfil digital y acceder a nuestras cuentas.

Del mismo modo que esto puede ocurrir, con el DNI se nos puede suplantar la identidad. Serían los estafadores quiénes se pueden hacer pasar por nosotros a la hora de contratar servicios o realizar movimientos bancarios.

Lo mismo ocurre con el IBAN del banco: puede ser un elemento más para conformar la verosimilitud de la estafa --por ejemplo, cuando nos contactan y nos dictan nuestro número de cuenta, tenemos un escenario más "realista"--. También puede servir a los ciberdelincuentes para cruzar más información acerca de nosotros y conformar un perfil digital de nuestra identidad lo más completo posible, para después ser nosotros las víctimas de nuevas estafas.

"Tenemos soluciones suficientemente potentes como para reducir estas agresiones"

Lerena también pone encima de la mesa la cuestión de la solidez de nuestro país frente a estos hechos. "Existen soluciones lo suficientemente potentes como para reducir este tipo de agresiones". Sin embargo, lamenta el hecho de que "falta invertir en sistemas que generen estabilidad en las infraestructuras y en personal cualificado".

También se apunta a tecnologías como la inteligencia artificial, que permiten automatizar y escalar este tipo de ataques. A su vez, esta también permite mantener un control mucho más complejo y en tiempo real sobre las infraestructuras digitales. "El ciberataque no sucede sólo por un fallo de ciberseguridad, también por errores en la configuración o por propios huecos que deja la compañía en su infraestructura", concluye.

Endesa recomienda "estar atentos a posibles comunicaciones sospechosas"

En un comunicado remitido por la propia compañía, se considera "improbable" que este robo "se materialice en una afectación de alto riesgo" para los derechos y libertades de los clientes.

Aun así, piden "estar atentos a posibles comunicaciones sospechosas que se puedan recibir en los próximos días", fruto de la suplantación de identidad al haber sido los datos sustraídos. Del mismo modo, también han puesto a disposición de los clientes un teléfono para reportar incidencias sospechosas: 800 760 366.

Este escenario se complementa con el plan de acción que ha tomado Endesa al conocerse el incidente. La compañía ha dado a conocer que se han activado los protocolos y procedimientos de seguridad establecidos para estos casos. También, "todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro".