Desde hace unos años, en CHANNEL PARTNER recogemos los incidentes informáticos más destacados que tienen lugar en España. El capítulo de este año lo abrió una brecha en la eléctrica Endesa de proporciones considerables. Luego se han unido a esta lista de ataques los sufridos por El Puerto de Vigo o la cadena de gimnasios Basic Fit, entre otros. Aquí van los detalles.
Índice de temas
Enero 2026: Filtración de datos masiva en Endesa
Un ciberdelincuente logró saltarse las medidas de protección de la compañía eléctrica y acceder a información sensible de clientes recogida en contratos con la empresa. Según ha reconocido la propia Endesa, la brecha ha supuesto la extracción de datos de contacto, DNI, números IBAN de cuentas bancarias y detalles de los contratos, aunque la energética asegura que las contraseñas de acceso de los clientes no se han visto afectadas.
El hacker responsable, que se ha identificado como «Spain» en un foro de la dark web, asegura que se ha hecho con más de un terabyte (1.000 GB) de información de más de 20 millones de personas, según informa Xataka. Endesa ha asegurado que no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, resultando improbable que se materialice una afectación de alto riesgo para los derechos y libertades de los clientes. Aunque ha advertido a su clientela de que los ciberdelincuentes podrían usar estos datos para suplantarles, usarlos en campañas de phishing y spam o publicarlos en foros digitales. Hay que tener en cuenta que una información así puede ser reutilizada durante meses, e incluso años, para lanzar fraudes dirigidos.
Febrero 2026: Hacienda investiga un posible ciberataque
El Ministerio de Hacienda investigó un potencial ciberataque a sus bases de datos. Según el ciberatacante, en este suceso se vieron comprometidos datos personales, bancarios y fiscales de más de 47 millones de ciudadanos. La alerta fue lanzada por la firma de análisis de ciberataques Hackmanac a través de la red social X, donde advertía de que el actor de este robo de información se llamaba HaciendaSec.
Marzo 2026: El Puerto de Vigo, contra las cuerdas
A finales de marzo, La Voz de Galicia informó de que el Puerto de Vigo libró una batalla intensa contra un ciberataque que obligó a desconectar el sistema informático de la entidad. Todo para neutralizar un ransomware o secuestro de datos. Los ingenieros del Puerto de Vigo optaron por desconectar los servidores de internet para evitar la propagación del ransomware. Para ello contaron con la asistencia de la consultora tecnológica GMV.
Abril 2026: Basic Fit reconoce un acceso no autorizado
Según informa El economista, la cadena de gimnasios low-cost Basic Fit sufrió un ciberataque que ha expuesto los datos de los clientes en los más de 12 países en los que opera. La propia compañía confirmó la existencia de un acceso no autorizado a su base de datos de clientes, que tan solo en España, Francia y Alemania alberga informaciones de más de 4,5 millones de usuarios. Hay que recordar que en España Basic Fit cuenta con más de 150 centros.
Según Reuters, fue el propio sistema de rastreo, monitoreo y control de Basic Fit el que detectó la intromisión y el que logró frenar y cortar el acceso. La filtración ha afectado a datos bancarios, nombres, las fechas de nacimiento e información de contacto de los clientes, aunque la compañía asegura que no conserva los documentos de identidad de los mismo, y que los atacantes no accedieron a ninguna contraseña.
Abril 2026: Inditex sufre por un acceso a bases alojadas en un proveedor externo
El gigante textil Inditex informó de un acceso no autorizado a algunas de sus bases de datos, alojadas en servidores de un proveedor externo. El grupo textil gallego que integra la cadena Zara ha aclarado que dichas bases contenían información relacionada con la actividad comercial con clientes en distintos mercados. Sin embargo, asegura que no incluían datos personales sensibles como nombres, teléfonos, direcciones, contraseñas ni información bancaria o de pago, por lo que, en principio, estos datos no se habrían visto comprometidos.
La compañía comunicó el incidente a las autoridades competentes y activó de inmediato sus protocolos de seguridad. Según explica, la brecha se originó por un problema sufrido por un antiguo proveedor tecnológico, que también ha afectado a otras empresas internacionales. Asimismo, Inditex subrayó que sus sistemas y operaciones no han resultado afectados y que los clientes pueden seguir utilizando sus servicios con total normalidad y seguridad.
