Ciberataque en el Sector Eléctrico: ¿Están seguros tus datos?

Política y Servicios Públicos
Escrito por Jesús Malia

¿Qieres seguridad en el control de tus datos en la factura de la luz?

– Jesús Malia, enBarbate.com

Consultar ahora
Ilustración sobre el ciberataque sufrido por Endesa con el robo de datos de millones de sus clientes

Recientemente, el sector energético español ha sufrido un importante revés en materia de seguridad. Endesa Energía y Energía XXI (las marcas de comercialización de electricidad de Endesa) han confirmado un acceso no autorizado a su plataforma comercial, lo que ha provocado la filtración de datos sensibles de alrededor de 1,5 millones de clientes (más de un 3 % de la población de España).

Antecedentes en el sector eléctrico

Este tipo de incidentes no son nuevos en el sector. No hay que irse muy lejos en el tiempo para rememorarlos. En 2024 y años anteriores, empresas como Iberdrola o Naturgy sufrieron brechas similares. El problema es que las grandes corporaciones manejan volúmenes de información tan masivos que se han convertido en el objetivo principal de los ciberdelincuentes.

  1. Iberdrola (2022 y 2024): En mayo de 2024 sufrió un acceso no autorizado que expuso datos de 850.000 clientes. Ya en 2022, otro ataque afectó a 1,3 millones.

  2. Naturgy (2023): Sufrió una brecha de seguridad que afectó a miles de usuarios de su plataforma de clientes.

  3. TotalEnergies (2024): A principios de año también notificó una brecha de seguridad que afectó a la confidencialidad de sus clientes en España.

¿Qué ha pasado exactamente?

Un grupo de atacantes logró vulnerar las medidas de seguridad de la plataforma comercial de Endesa. A diferencia de otros ataques que buscan "tirar" la web, este ha sido una exfiltración de datos. Es decir, han copiado información para usarla posteriormente en estafas.

Expertos en ciberseguridad sugieren que la base de datos expuesta podría contener registros de hasta 22 millones de usuarios (sumando clientes actuales, antiguos y registros históricos).

Lo que hace que este ataque sea crítico no es solo el número de afectados, sino que se han filtrado los códigos IBAN (cuentas bancarias), DNI, nombres, apellidos, domicilios, números de teléfono, correos electrónicos y el código CUPS (el "DNI" de tu contador de luz). Esto permite a los estafadores realizar lo que se conoce como "estafas de domiciliación", donde pueden intentar girar recibos falsos o, lo más común, llamarte dándote tus propios 20 dígitos del banco para que creas ciegamente que son tu compañía y hacerte firmar nuevos contratos.

Guía práctica: Cómo detectar el Phishing y evitar estafas

Tras un robo de datos, las campañas de suplantación de identidad se multiplican. Ten en cuenta estas claves para que no te engañen:

  1. La "Llamada desde el Departamento de Facturación": Si recibes una llamada diciendo que "hay un error en tu factura" o que "tu tarifa ha caducado" y te piden confirmar datos que ellos ya deberían tener, desconfía. Tu compañía nunca te pedirá el número de cuenta completo por teléfono.

  2. Urgencia y miedo: Los estafadores suelen decir que "si no haces el cambio hoy, mañana se te cortará la luz". Las eléctricas reales nunca cortan el suministro por teléfono y sin un procedimiento legal previo por escrito.

  3. El remitente del correo: Si recibes un email de Endesa o Energía XXI, fíjate en la dirección del remitente (lo que hay después del @). Si es algo raro como info@endesa-promos-seguras.com, bórralo inmediatamente.

  4. Enlaces por SMS (Smishing): No pinches en enlaces que te prometan "reembolsos de 200€" por un supuesto error. Es el método más rápido para instalar virus en tu móvil.

Consejo adicional

En momentos de incertidumbre, lo mejor es volver a lo personal. Frente a los sistemas automáticos de las grandes compañías que vuelcan toda la información en la nube, es mejor recurrir a una gestión directa y segura.

A día de hoy, WhatsApp es el medio más seguro para el envío de la factura de la luz y tus datos personales.

  • Privacidad técnica: WhatsApp utiliza el protocolo de cifrado de Signal. Esto significa que cuando envías una foto de tu factura o de tu DNI, el mensaje se "bloquea" en tu móvil y solo se "desbloquea" en el del receptor. Ni siquiera WhatsApp (Meta) puede ver esos datos.

  • La ventaja frente al email: El correo electrónico convencional, si no está cifrado, es mucho más fácil de interceptar en servidores intermedios. WhatsApp ofrece una capa de seguridad automática que el email no siempre tiene.

Si eres vecino de Barbate o de La Janda y tienes dudas sobre si tus datos han sido comprometidos, o simplemente quieres que revisemos tu factura para asegurar que pagas lo justo con total tranquilidad, cuenta con profesionales cercanos.

📉 ¿Preparado para la cuesta de enero?

No dejes que tu factura de la luz se dispare. Como Consultor Energético, analizo tu contrato gratis para que pagues solo lo justo.

👉 Estudiar mi ahorro gratis
Comparte en tus redes sociales
Ir a Actualidad
Jesús Malia
Siguiente

El 1 de enero: ¿Puerta o muro?