Alerta por un ciberataque en Endesa que afecta a información personal de usuarios: DNI, medios de pago...
La compañía energética Endesa ha confirmado esta mañana un ciberataque contra su plataforma comercial que ha provocado el acceso no autorizado a datos personales sensibles de clientes, entre ellos documentos de identidad y datos asociados a medios de pago. La empresa ha reconocido el incidente tras detectar una brecha de seguridad y ha comenzado a informar a los usuarios potencialmente afectados.
Según ha explicado la compañía, el ataque consistió en un acceso ilegítimo a sistemas internos, lo que permitió la exposición de información vinculada a contratos de suministro eléctrico y de gas. Endesa ha precisado que las contraseñas de acceso de los clientes no se han visto comprometidas, aunque sí otros datos de carácter personal.
Datos afectados y alcance del incidente
Entre la información a la que habrían accedido los atacantes figuran datos identificativos como el DNI, información de contacto y números de cuenta bancaria (IBAN) asociados a los contratos. La empresa ha señalado que, por el momento, no tiene constancia de un uso fraudulento de estos datos, si bien reconoce que la naturaleza de la información expuesta entraña riesgos potenciales.
La compañía advierte de que estos datos podrían ser utilizados para intentos de suplantación de identidad, fraudes financieros o campañas de phishing, especialmente si la información circula fuera de entornos controlados.
Medidas adoptadas por la compañía
Tras detectar el incidente, Endesa ha activado sus protocolos de seguridad para contener el acceso no autorizado y reforzar sus sistemas. La empresa ha asegurado que se están aplicando medidas técnicas y organizativas adicionales con el objetivo de prevenir nuevos ataques, al tiempo que continúa analizando el alcance real de la brecha.
En cumplimiento de la normativa de protección de datos, Endesa ha iniciado el proceso de notificación a los clientes afectados, a quienes está informando por correo electrónico de lo sucedido y de las recomendaciones básicas de seguridad.
Recomendaciones a los clientes
La compañía ha pedido a los usuarios que permanezcan atentos ante comunicaciones sospechosas, ya sean correos electrónicos, mensajes o llamadas que soliciten información personal o bancaria. También aconseja revisar periódicamente los movimientos bancarios y contactar con la entidad financiera ante cualquier operación no reconocida.
Endesa ha habilitado canales de atención para resolver dudas y atender posibles incidencias derivadas del ciberataque, mientras continúa la investigación interna para determinar con precisión el número de clientes afectados y el volumen exacto de datos expuestos.
Un nuevo episodio de vulnerabilidad digital
El incidente pone de relieve la creciente amenaza de los ciberataques dirigidos contra grandes compañías con amplias bases de datos de clientes. En un contexto de digitalización avanzada de los servicios, la protección de la información personal se ha convertido en un desafío constante tanto para las empresas como para las autoridades responsables de la supervisión en materia de seguridad y privacidad.
La investigación sobre el ataque a Endesa sigue abierta, mientras la compañía insiste en que su prioridad es proteger a los clientes y reforzar la seguridad de sus sistemas para evitar que se repitan episodios similares.
