UswitchSpain Logo
UswitchSpain
Free & Instant

Are you overpaying for electricity?

Upload your bill and we'll instantly compare it against Spain's best tariffs. Most expats save €200+ /year.

Volver al Boletín
13/3/2026Uswitch Team

Explicación de la brecha de datos y el ciberataque de Endesa

Endesa se ha enfrentado a una multa de 6,1 millones de euros por el RGPD y a un reciente ciberataque que ha expuesto datos de clientes. Esto es lo que ha ocurrido.

Explicación de la brecha de datos y el ciberataque de Endesa

Brecha de datos y ciberataque de Endesa: Qué ha pasado y qué deben saber los clientes

El mayor proveedor de electricidad de España, Endesa, se ha enfrentado a un serio escrutinio sobre la seguridad de los datos de sus clientes tras una importante multa regulatoria y un ciberataque más reciente que afectó a sus sistemas comerciales.

En conjunto, estos incidentes han planteado dudas sobre la seguridad con la que las grandes empresas energéticas protegen los datos personales y financieros de millones de clientes.

Aunque Endesa sigue siendo uno de los proveedores de electricidad dominantes en España, los acontecimientos ponen de relieve una cuestión cada vez más importante en el mercado energético moderno: la seguridad de los datos en las empresas de servicios públicos.

La multa de 6,1 millones de euros por el RGPD

A finales de 2023, la Agencia Española de Protección de Datos (AEPD) impuso una importante sanción a Endesa tras identificar graves deficiencias en sus sistemas de protección de datos.

La investigación determinó que se habían expuesto los datos personales de aproximadamente 6 millones de clientes debido a medidas de seguridad inadecuadas. Los fallos principales incluyeron:

  • Salvaguardas técnicas insuficientes para proteger las bases de datos de los clientes
  • Debilidades en los sistemas internos que manejan los datos de los contratos
  • Fallos a la hora de garantizar adecuadamente la confidencialidad de la información personal

Como resultado, la compañía recibió una multa de 6,1 millones de euros, una de las mayores penalizaciones por protección de datos impuestas en el sector energético español.

Ciberataque de 2026 a los sistemas de clientes

Más recientemente, en enero de 2026, Endesa confirmó que había sufrido un ciberataque que afectó a los sistemas utilizados para gestionar los contratos de los clientes.

La información expuesta incluyó:

  • Nombres de clientes y datos de contacto
  • DNI o números de identificación
  • Información de los contratos
  • Datos de cuentas bancarias, incluidos los números IBAN

Consejos para los clientes

Si eres cliente de Endesa, los expertos recomiendan:

  • Vigilar tu cuenta bancaria para detectar transacciones inusuales
  • Ignorar correos electrónicos inesperados que soliciten datos personales
  • Verificar las comunicaciones directamente a través de los canales oficiales de Endesa
  • Cambiar las contraseñas asociadas a tu cuenta de energía

No se pierda el próximo número

Reciba estas ideas directamente en su bandeja de entrada. Sin spam, nunca.

Monthly insights. Zero spam. Unsubscribe anytime.