Energía XXI ha confirmado haber sufrido un ciberataque que permitió el acceso no autorizado a su plataforma comercial y a datos personales de clientes. La compañía asegura que el suministro eléctrico no se ha visto afectado y que ya ha activado los protocolos de seguridad y notificación exigidos por la normativa.
La comercializadora Energía XXI, perteneciente al grupo Endesa, ha reconocido un incidente de seguridad que puede calificarse como un ciberataque, tras detectar accesos ilegítimos a sus sistemas. Según la información facilitada por la propia empresa, el ataque afectó a su plataforma comercial y pudo implicar la exposición de datos personales de clientes.
Entre la información potencialmente comprometida figuran datos identificativos básicos y de contacto, así como información contractual. En algunos casos concretos, el acceso no autorizado habría alcanzado también a datos bancarios como el IBAN. La compañía ha subrayado que, pese al incidente, no se han visto comprometidas las contraseñas de acceso de los clientes.
Energía XXI ha indicado que el ataque no ha tenido impacto alguno en la prestación del servicio eléctrico, que continúa funcionando con normalidad. Tras la detección del incidente, la empresa afirma haber aplicado de forma inmediata sus protocolos internos de seguridad, bloqueando los accesos comprometidos y analizando los registros para determinar el alcance exacto de la brecha.
Como parte de las medidas adoptadas, la comercializadora ha procedido a informar a los clientes potencialmente afectados y ha comunicado el incidente a las autoridades competentes, incluida la Agencia Española de Protección de Datos (AEPD), en cumplimiento de la legislación vigente en materia de protección de datos personales.
Los ciberataques y las brechas de seguridad se han convertido en una de las principales amenazas para las empresas que gestionan grandes volúmenes de información sensible. En el sector energético, este tipo de incidentes genera especial preocupación debido al número de clientes afectados y a la naturaleza de los datos que se manejan, aunque no siempre implica una interrupción del suministro.
En este caso, Energía XXI ha señalado que, hasta el momento, no tiene constancia de que la información a la que se pudo acceder de forma no autorizada haya sido utilizada de manera fraudulenta. No obstante, la compañía ha recomendado a sus clientes mantenerse alerta ante posibles intentos de suplantación de identidad o comunicaciones sospechosas, una práctica habitual tras este tipo de incidentes.
Medios de comunicación nacionales también se han hecho eco del suceso, destacando la confirmación oficial del ciberataque y las recomendaciones trasladadas por la empresa a los usuarios afectados. La investigación interna continúa abierta para esclarecer con mayor precisión el origen y el alcance del acceso no autorizado.
Por ahora, el ciberataque a Energía XXI se encuentra en fase de análisis y seguimiento, con las autoridades y la propia empresa evaluando sus consecuencias. La evolución del caso dependerá de los resultados de la investigación en curso y de si se detecta un uso indebido de los datos comprometidos, aunque la compañía insiste en que ha adoptado las medidas necesarias para reforzar la seguridad de sus sistemas y proteger a sus clientes.
