Expertos en ciberseguridad tras el hackeo a Endesa: “Es fundamental mantener la calma y actuar con criterio”

El reciente incidente de seguridad sufrido por Endesa ha encendido las alarmas entre miles de clientes. La compañía ha confirmado un acceso no autorizado a su plataforma comercial, que podría haber expuesto datos personales sensibles vinculados a contratos de luz y gas, como DNIs, datos de contacto e incluso números de cuenta bancaria (IBAN).

Aunque Endesa -y también su comercializadora regulada, Energía XXI- aseguran que las contraseñas no se han visto comprometidas, el riesgo no termina con la notificación del ataque.

Desde el sector, expertas en ciberseguridad como María Aperador, insisten en que este tipo de filtraciones pueden tener consecuencias a medio y largo plazo. La información robada no siempre se utiliza de inmediato: puede almacenarse y emplearse semanas o meses después en campañas de fraude, suplantación de identidad o phishing altamente personalizadas.

Otros profesionales, como Josep Albors, director de Investigación y Concienciación de ESET España, señalan que lo más importante tras una brecha de datos es no dejarse llevar por el pánico. “Cuando se produce una filtración de este tipo, es normal sentir preocupación, pero también es fundamental mantener la calma y actuar con criterio”, señala el experto.

Los ciberdelincuentes suelen aprovechar este contexto para hacerse pasar por la empresa afectada, utilizando datos reales del cliente para ganar credibilidad. Correos electrónicos, SMS o llamadas que aparentan ser comunicaciones oficiales pueden convertirse en la principal vía de ataque.

Medidas clave para protegerte tras la filtración

Los especialistas en ciberseguridad aconsejan adoptar una actitud proactiva para reducir al máximo el impacto del incidente. Estas son las principales recomendaciones:

1. Cambia tus contraseñas

Aunque Endesa afirma que no se han visto afectadas, es aconsejable actualizar las contraseñas de los servicios relacionados, especialmente si llevaban tiempo sin cambiarse. Utiliza claves únicas y robustas para cada servicio.

2. Activa la autenticación en dos pasos

Siempre que sea posible, habilita el doble factor de autenticación (2FA). Esta medida añade una capa extra de seguridad que puede bloquear accesos incluso si alguien consigue tu contraseña.

3. Desconfía de mensajes urgentes

Correos, SMS o llamadas que soliciten datos personales, pagos inmediatos o incluyan enlaces y archivos adjuntos deben levantar sospechas. Ante la duda, contacta tú mismo con Endesa a través de sus canales oficiales, sin usar los enlaces recibidos.

4. Revisa tus cuentas con frecuencia

Es recomendable vigilar movimientos bancarios y comunicaciones relacionadas con tus contratos energéticos para detectar cualquier actividad que no reconozcas.

5. Mantente atento durante los próximos meses

El riesgo no desaparece a corto plazo. Los datos filtrados pueden reutilizarse en el futuro, por lo que conviene mantener la vigilancia activa y no bajar la guardia con el paso del tiempo.

6. Contacta con atención al cliente

Ante la duda, lo mejor es contactar directamente con la compañía por sus canales oficiales. Endesa Energía ha instado a sus clientes a comunicar cualquier acción sospechosa en el número de teléfono 800 760 366.