El año ha comenzado con un incidente severo para la infraestructura digital en España. Endesa ha sufrido una filtración de datos que ha puesto en riesgo información personal y bancaria de millones de clientes, incluyendo nombres, DNI e IBAN.
Aunque la compañía aseguró que las claves de acceso están a salvo, especialistas advierten que la información expuesta facilita estafas a gran escala.
“No se necesitan contraseñas para delinquir si los delincuentes utilizan la imagen de la empresa como puente para engañar a terceros”, explica Carlos Eduardo Suárez, miembro del equipo de seguridad de la tecnológica catalana i3e.
Según el experto, disponer de datos reales permite construir comunicaciones verosímiles para obtener información aún más sensible.
La IA como elemento agravante
Desde el emprendimiento i3e subrayan que el impacto no se limita al robo inicial. Los datos pueden combinarse con otras brechas para crear perfiles detallados de los afectados.
A ello se suma el papel de la inteligencia artificial, que se ha convertido en una herramienta para los atacantes al generar imágenes y voces sintéticas.
“Con las capacidades actuales se puede crear un perfil completo de una persona y usarlo para sustraer dinero”, explican desde la organización.
Este escenario afecta la confianza social y la percepción de la seguridad informática en un contexto donde incidentes en firmas como Iberia o Telefónica evidencian la vulnerabilidad sistémica.
Recomendaciones y prevención
Ante la magnitud del suceso, i3e insta a los ciudadanos a extremar la prudencia. Se recomienda desconfiar de cualquier comunicación que solicite códigos de un solo uso o firmas digitales.
La continuidad operativa de la protección personal depende de verificar información exclusivamente a través de canales oficiales.
La compañía propone además revisar movimientos bancarios para detectar cargos no reconocidos.
Es fundamental que los usuarios conozcan sus derechos ante la Agencia Española de Protección de Datos. La madurez tecnológica de las empresas debe priorizar inversiones que permitan mitigar accesos ilícitos y proteger la integridad de los clientes.
