Un ataque informático muestra datos de miles de clientes de Energía XXI

El sector energético vuelve a situarse en el foco de la ciberseguridad. Energía XXI ha notificado un incidente informático que ha afectado a información sensible de parte de su base de clientes, según ha confirmado la propia compañía.

La empresa ha reconocido que el ataque ha permitido el acceso no autorizado a datos identificativos y contractuales, entre ellos nombres, apellidos, números de DNI, direcciones y datos asociados a contratos de suministro. La compañía no ha precisado el volumen exacto de clientes afectados.

Energía XXI ha informado del incidente tanto a los usuarios potencialmente afectados como a la Agencia Española de Protección de Datos (AEPD), cumpliendo con los protocolos establecidos en la normativa de protección de datos vigente.

Impacto y respuesta inicial

Tras detectar la intrusión, la empresa asegura haber reforzado sus sistemas de seguridad, bloqueado accesos comprometidos y puesto en marcha una investigación interna para determinar el origen y alcance real del ataque.

Energía XXI opera como comercializadora de referencia dentro del grupo Endesa, lo que vuelve a poner de relieve la exposición de las infraestructuras energéticas y de los datos de consumo a ataques digitales cada vez más sofisticados.

La ciberseguridad como prioridad estratégica

La compañía ha aconsejado a sus clientes extremar la precaución ante posibles intentos de suplantación de identidad o comunicaciones fraudulentas, y ha recordado que nunca solicitará datos sensibles por canales no oficiales.

El incidente se suma a otros episodios recientes que refuerzan la necesidad de invertir de forma estructural en ciberseguridad, especialmente en sectores críticos que gestionan grandes volúmenes de información personal y contractual.