La compañía Endesa ha sufrido un ciberataque en las últimas horas, según ha comunicado la entidad a sus clientes. Según han indicado, se ha detectado “un acceso no autorizado e ilegítimo a ciertos datos personales” de los clientes. Una problemática que refleja el valor que tienen las empresas energéticas y que reafirma la importancia de la ciberseguridad en 2026.
Este ciberataque ha accedido a datos vinculados a contratos energéticos entre los que se encuentran DNIs y en algunos casos información sobre los medios de pago. Sin embargo, no se han obtenido contraseñas y por el momento “no hay constancia de que se haya realizado uso fraudulento” de todos los datos a los que se ha accedido.
Según datos de INCIBE analizados por la tecnológica española Pandora FMS, los ciberataques a sectores esenciales aumentaron un 43% el último año. El sector energético, que es fundamental tanto por la cantidad de datos que almacena como para el correcto funcionamiento del país, sufrió casi el 9% de estas incidencias.
“Ya no importa tanto la cantidad de incidentes, sino la gravedad y efectividad de estos”, explica Sancho Lerena, experto en gestión IT y seguridad y CEO de Pandora FMS. “Esto no es un caso aislado, es el síntoma de un patrón: demasiadas compañías siguen sin segmentar entornos, sin revisar accesos y sin saber quién tiene la llave de qué. La sorpresa no es que pase, sino que no pase más a menudo”.
“Este tipo de ciberataques reflejan que se necesitan estructuras de seguridad y gestión más férreas. Monitorizar el funcionamiento interno es fundamental para analizar la evolución de logs, comportamientos anómalos y situaciones que muestren el intento de acceso no autorizado”, destaca el especialista.
“Este tipo de ciberataques tienen diferentes objetivos. Robar datos para revenderlos es uno muy habitual en pleno auge del mercado negro. Pero también se busca robar para conseguir un rescate a cambio, o simplemente paralizar un sistema y generar caos y desconfianza. Este último punto es clave, sobre todo ahora donde la ciberseguridad y la geopolítica están tan unidos”, indica Lerena.
Según indican, en España es muy habitual que la protección de las empresas se produzca externamente con un equipo al que no se conoce. “Nuestra posición es que hay sistemas y formaciones para que se tenga un equipo propio que se dedique a ello, sin tener que externalizar toda la protección para una respuesta más rápida y un conocimiento más detallado”
La conclusión que obtienen los especialistas es que los operadores estratégicos “están más amenazados que nunca”. La monitorización de los sistemas e infraestructuras IT de las compañías es más importante todavía. Y la inversión en este tipo de áreas también porque además de la ciberseguridad de cara al usuario también cobra relevancia la propia ciberseguridad de la información interna.
También destacan que monitorizar proactivamente infraestructuars críticas es clave para detectar y mitigar ataques DDoS en tiempo real, manteniendo la continuidad del servicio y reduciendo usuarios y clientes.
“En España existen soluciones lo suficientemente potentes como para reducir este tipo de agresiones”, subraya Lerena. “Falta invertir en sistemas que generen estabilidad en las infraestructuras y en personal cualificado. Monitorizar los sistemas y tener una visión general de toda la infraestructura IT es fundamental. La tecnología permite ver si hay algún comportamiento inusual y así dar la oportunidad de anticiparse a un contagio masivo”, detalla Sancho Lerena.
Además, la incorporación reciente de nuevas tecnologías como la Inteligencia Artificial mejoran aún más estos sistemas de control frente a ciberataques. “El ciberataque no sucede solo por un fallo de ciberseguridad, también por errores en la configuración o por propios huecos que deja la compañía en su infraestructura”.
Los ciberataques sufridos por las grandes empresas españolas confirman lo que vienen alertando: que el entorno económico nacional debe aumentar su inversión y preparación para estas situaciones. La gestión de datos irá a más y la tensión geopolítica aumentará el riesgo de recibir este tipo de agresiones.
