Ciberatac a Endesa: anàlisi de l'incident i lliçons

El sector energètic espanyol ha enfrontat un incident de seguretat greu. Endesa, una de les principals companyies elèctriques del país, ha confirmat un ciberatac que ha compromès dades personals de clients, cosa que posa de manifest els desafiaments creixents que enfronten les infraestructures crítiques davant d'amenaces avançades.

Què ha passat exactament?

Segons la mateixa Endesa, el passat 5 de gener de 2026 es va produir un accés no autoritzat i il·legítim a la plataforma comercial de la seva filial Energia XXI, comercialitzadora de referència al mercat regulat. Aquest accés va permetre exfiltrar dades personals sensibles.

Dades potencialment compromeses:

  • Noms i cognoms
  • DNI / NIF de clients
  • Informació de contacte (telèfon, email)
  • Dades de contracte energètic (CUPS i altres)
  • Mitjans de pagament, incloent números de comptes (IBAN)
    👉 No s'han vist compromeses contrasenyes d'accés a sistemes.

Oficialment, Endesa ha comunicat a determinats clients que al voltant de 3 milions d'usuaris podrien haver-se vist afectats principalment dins del mercat regulat, encara que fonts de l'atacant eleven aquesta xifra fins a 20 milions de registres oferts a la venda en fòrums de ciberdelinqüents.

Natura de l'atac

Tot i que els detalls tècnics no han estat completament divulgats per la companyia, l'incident està sent investigat per la companyia Policia Nacional i les autoritats competents, i Endesa ja ha notificat a la Agència Espanyola de Protecció de Dades.

L'atac no ha afectat el subministrament elèctric ni a la infraestructura crítica operativa, però sí que ha revelat vulnerabilitats en entorns comercials que gestionen informació sensible de clients.

Impacte esperat i riscos derivats

Tot i que no hi ha constància oficial d'un ús fraudulent de les dades fins ara, els riscos potencials inclouen:

✅ Suplantació d'identitat (identity theft)
✅ Campanyes de phishing, smishing o vishing dirigides
✅ Intents de frau financer o estafes amb dades bancàries
✅ Exposició de dades sensibles a la dark web

L'exposició d'IBAN i DNI, combinada amb altres dades personals, pot facilitar atacs de enginyeria social o fraus bancaris.

Lliçons clau

Aquest incident ens hauria de servir d'alerta i oportunitat de millora contínua. Les recomanacions següents estan enfocades en capacitats defensives que qualsevol equip de seguretat ha de reforçar:

  1. Reforçar la defensa de dades sensibles
    • Classificar i protegir dades crítiques (DNI, IBAN, CUPS, etc.) amb controls estrictes.
    • Implementar xifrat en repòs i en trànsit per a dades personals.
  2. Monitorització i detecció d'anomalies
    • Ajustar sistemes SIEM/EDR per detectar accessos inusuals.
    • Integrar anàlisi de comportament per identificar intrusions primerenques.
  3. Gestió de vulnerabilitats i pegats
    • Revisar configuracions i pegats de sistemes que gestionen plataformes comercials.
    • Aplicar modelatge d'amenaces i xarxa team regularment.
  4. Comunicació i resposta a incidents
    • Preparar playbooks de resposta per a bretxes de dades personals.
    • Coordinar amb autoritats pertinents (AEPD, CNPIC…).
  5. Conscienciació contínua d'usuaris
    • Campanyes per ensenyar clients i empleats a reconèixer phishing i fraus.
    • Promoure pràctiques de seguretat com ara la verificació de remitents i no compartir informació confidencial.

Bones pràctiques per estar millor protegit

Com a SOC i professional de ciberseguretat, és essencial promoure entre usuaris i clients les pràctiques següents:

🔎 Vigila la teva informació personal

Verifica si les teves dades han estat compromeses i utilitza serveis com a alertes d'exposició de dades.

🛡️ Activa autenticació forta

Utilitza autenticació multifactor (MFA) sempre que sigui possible.

📩 Desconfia de comunicacions inesperades

No responguis a correus, SMS o trucades dubtoses sol·licitant dades personals o bancàries.

🔁 Actualitza contrasenyes regularment

Tot i que no s'han compromès contrasenyes oficials, revisa i enforteix claus d'altres serveis.

📞 Reporta qualsevol anomalia

Contacta amb el teu proveïdor i amb les autoritats si detectes moviments sospitosos.

💡 Estigues informat

A través del nostre servei d'avisos, fonts oficials de ciberseguretat i comunicacions corporatives.

El ciberatac recent a Endesa subratlla la importància d'una ciberseguretat robusta i proactiva, especialment en sectors que gestionen grans volums de dades personals. Per als SOC, aquest incident és una crida d'atenció per reforçar estratègies defensives, optimitzar detecció primerenca i preparar respostes eficaces davant d'amenaces futures.

Vols que avaluem com aplicar aquestes bones pràctiques a la teva organització? Contacta amb nosaltres.

Altres continguts que et poden intersar:

Com compartir contrasenyes de forma segura Truc per augmentar la seguretat de les contrasenyes Els detalls importen Log4Shell: La vulnerabilitat que va sacsejar el món de la ciberseguretat Activa l'autenticació de dos factors (2FA)
Comparteix aquest contingut:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.