Desde hace unos años, en CHANNEL PARTNER recogemos los incidentes informáticos más destacados que tienen lugar en España. El capítulo de este año lo abrimos con una brecha en la eléctrica Endesa de proporciones considerables. Aquí van los detalles.
Enero 2026: Filtración de datos masiva en Endesa
Un ciberdelincuente logró saltarse las medidas de protección de la compañía eléctrica y acceder a información sensible de clientes recogida en contratos con la empresa. Según ha reconocido la propia Endesa, la brecha ha supuesto la extracción de datos de contacto, DNI, números IBAN de cuentas bancarias y detalles de los contratos, aunque la energética asegura que las contraseñas de acceso de los clientes no se han visto afectadas.
El hacker responsable, que se ha identificado como «Spain» en un foro de la dark web, asegura que se ha hecho con más de un terabyte (1.000 GB) de información de más de 20 millones de personas, según informa Xataka. Endesa ha asegurado que no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, resultando improbable que se materialice una afectación de alto riesgo para los derechos y libertades de los clientes. Aunque ha advertido a su clientela de que los ciberdelincuentes podrían usar estos datos para suplantarles, usarlos en campañas de phishing y spam o publicarlos en foros digitales. Hay que tener en cuenta que una información así puede ser reutilizada durante meses, e incluso años, para lanzar fraudes dirigidos.
