Endesa Energía ha informado de un incidente de ciberseguridad que ha provocado el acceso no autorizado a información personal de clientes, incluyendo datos identificativos y bancarios asociados a contratos de suministro eléctrico y de gas.
Según ha comunicado la compañía, el ataque afectó a su plataforma comercial, permitiendo a un actor externo acceder de forma ilegítima a información correspondiente a decenas de contratos, aunque por precaución Endesa ha alertado a un volumen mucho mayor de clientes potencialmente afectados.
Entre los datos comprometidos figuran nombre y apellidos, documento de identidad, datos de contacto, información contractual y referencias bancarias (IBAN) utilizadas para la domiciliación de pagos. La empresa ha subrayado que las contraseñas de acceso a sus áreas privadas no se han visto afectadas y que no existen evidencias, por el momento, de un uso fraudulento de la información sustraída.
Tras detectar el incidente, Endesa activó de inmediato sus protocolos de seguridad, bloqueó los accesos comprometidos y reforzó los sistemas afectados. Asimismo, la compañía ha notificado el suceso a las autoridades competentes, incluida la Agencia Española de Protección de Datos (AEPD), conforme a la normativa vigente en materia de protección de datos.
La energética ha comenzado a comunicar directamente con los clientes cuyos datos podrían haberse visto expuestos, a quienes recomienda extremar la precaución ante posibles intentos de fraude, como correos electrónicos, llamadas o mensajes que soliciten información personal o bancaria haciéndose pasar por la compañía o por entidades financieras.
Endesa ha puesto a disposición de los usuarios sus canales oficiales de atención al cliente para resolver dudas y ofrecer información adicional, y ha reiterado su compromiso con la seguridad de los datos y la mejora continua de sus sistemas de protección.
Este incidente se enmarca en un contexto de incremento de los ciberataques contra grandes empresas y servicios esenciales, lo que vuelve a poner de relieve la importancia de reforzar las medidas de ciberseguridad en sectores estratégicos.