La comercializadora Endesa Energía ha abierto una investigación interna tras detectar un acceso irregular en su plataforma comercial, un episodio que pudo facilitar la salida de información vinculada a contratos de luz y gas. La compañía ya ha empezado a alertar por correo electrónico a los clientes que podrían estar dentro del alcance.
La existencia del incidente trascendió después de que el periodista Alberto Payo lo publicara a través de Escudo Digital, el 5 de enero como fecha en la que la empresa habría identificado el problema. Endesa ha comunicado el caso y mantiene que, de momento, no observa un uso indebido de los datos potencialmente expuestos.
Cómo se detectó el incidente y por qué se avisa ahora
En este tipo de episodios, la prioridad suele ser en primer lugar, parar el acceso y acotar el perímetro afectado, y después, informar a quienes podrían verse afectados para reducir el daño derivado. Endesa sostiene que esa segunda fase ya está en marcha mediante comunicaciones por email.
La empresa presenta el mensaje con un tono contenido, pero no complaciente. La investigación sigue abierta para precisar qué ocurrió, qué parte del entorno se vio comprometida y qué información pudo abandonar los sistemas corporativos. En paralelo, el foco se desplaza a lo más práctico, evitar fraudes.
Qué información podría haber quedado expuesta
Según la revisión preliminar, el tercero no autorizado habría podido entrar en datos ligados a la relación contractual. Ese acceso puede traducirse en exfiltración, es decir, en la salida de información fuera de la organización, aunque el alcance exacto aún se está delimitando.
Entre los datos señalados figuran datos de contacto del titular y elementos de identificación como el DNI. También aparecen referencias asociadas al pago, incluido el IBAN. Endesa incorpora un punto relevante para la seguridad de la cuenta, las contraseñas no estarían afectadas.
Por qué el riesgo se traslada al phishing
Que la contraseña no esté dentro del incidente reduce ciertos escenarios, pero no elimina el problema. Cuando un atacante reúne datos reales de un contrato o de un suministro, puede redactar mensajes que suenan verosímiles y presionan al usuario para que actúe rápido. La estafa suele apoyarse más en la confianza y la urgencia que en una intrusión técnica adicional.
Endesa considera poco probable que esto derive en una afectación de alto riesgo para los derechos y libertades de los clientes. Aun así, insiste en la prudencia, porque tras una brecha los intentos de monetización suelen llegar pronto. El objetivo típico es convertir la información en suplantación de identidad o captura de datos.
Qué precauciones recomienda Endesa ante correos, SMS y llamadas
El patrón más común es recibir comunicaciones que aparentan ser legítimas. Pueden pedir confirmaciones, “verificaciones” o pagos inmediatos, y aprovechar datos reales para ganar credibilidad. En otros casos, se busca que el usuario entregue información bancaria adicional o credenciales.
La recomendación práctica es sencilla y efectiva. Detenerse y verificar por canales oficiales antes de facilitar datos o seguir enlaces, incluso si el mensaje está bien escrito y parece coherente con el contrato. Tras un incidente, las campañas de phishing y spam se vuelven más persuasivas porque parten de información auténtica.
Medidas activadas y próximos pasos de la investigación
Endesa afirma haber activado los protocolos de seguridad previstos para contener el episodio, mitigar sus efectos y evitar recurrencias. El trabajo ahora se centra en reconstruir la secuencia del acceso, revisar trazas y reforzar controles para cerrar cualquier puerta que haya quedado abierta.
El objetivo es doble. Reducir el impacto inmediato y cortar la posibilidad de que se repita el mismo vector. Mientras se completa ese análisis, la vigilancia del cliente se convierte en una capa adicional de defensa, porque el fraude posterior suele ser la segunda ola de este tipo de incidentes.
