Los ciberataques han pasado a convertirse en hechos cotidianos (el más reciente, Endesa), de nuestro día a día en los últimos meses, sobre todo desde la aparición en escena de la Inteligencia Artificial (IA) con la que se han refinado y creado nuevos métodos de ataques a grandes empresas. Todos en algún momento nos hemos preguntado qué pasaría si nuestra información personal terminara en manos de hackers y esta es una realidad que nos toca cada vez más de cerca.
En los últimos meses, compañías como Endesa e Iberia han confirmado que datos sensibles de sus clientes han sido robados en ciberataques masivos, en lo que información como DNI y cuentas bancarias han sido afectadas, los delincuentes están encontrando nuevas formas de aprovechar la información filtrada, y millones de personas podrían verse afectadas.
No importa si se trata de un gran banco, una aerolínea o tu proveedor de energía, nadie está completamente a salvo. Solo en 2025, grandes compañías como Telefónica, Santander, Repsol e incluso el gigante textil Mango sufrieron brechas de seguridad que pusieron en riesgo los datos de sus clientes. Estos ataques muestran cómo la ciberdelincuencia se ha vuelto sofisticada y organizada, y cómo un pequeño descuido puede tener consecuencias enormes.
Si eres cliente de alguna de estas compañías o simplemente te preocupa la seguridad de tus datos, es importante entender qué está pasando, quiénes se han visto afectados y cómo protegerse ante posibles estafas. La buena noticia es que con algunos hábitos básicos de seguridad digital, puedes reducir drásticamente los riesgos de ser víctima.
Endesa e Iberia: datos personales expuestos y riesgo de suplantación
Recientemente, Endesa notificó a sus clientes que había sufrido un ciberataque que comprometió información de contratos, cuentas bancarias y DNI, lo que pone en riesgo a miles de españoles. La brecha afectó tanto a clientes de Endesa Energía como de Energía XXI, y aunque todavía no se sabe el número exacto de afectados, se estima que podrían ser millones, ya que un hacker llegó a ofrecer 1 terabyte de datos de más de 20 millones de clientes en la dark web.
Por su parte, Iberia sufrió un incidente similar en el 2025 en el que nombres, apellidos y correos electrónicos quedaron expuestos a terceros. Aunque las contraseñas y datos completos de tarjetas bancarias no fueron comprometidos, la compañía avisó a los clientes de extremar la precaución ante posibles comunicaciones sospechosas. Estos casos evidencian que incluso las empresas con fuertes protocolos de seguridad pueden ser vulnerables ante ataques dirigidos y sofisticados.
Grandes empresas también están en la mira
Lo cierto es que compañías como Endesa e Iberia no son casos aislados. En 2025, Telefónica sufrió un hackeo que comprometió 22 millones de registros de clientes, mientras que ING y Santander vieron vulnerados los datos de miles de usuarios, incluyendo nombres completos, IBAN y números de teléfono. Otros casos incluyen a El Corte Inglés, que expuso datos de 11,8 millones de tarjetas de clientes, y Mango, cuyo proveedor externo de marketing permitió el acceso no autorizado a datos personales.
Incluso organismos públicos y asociaciones se han visto afectados. La Guardia Civil y las Fuerzas Armadas sufrieron filtraciones de correos electrónicos y datos de 180.000 miembros, mientras que la Federación de Autónomos ATA vio comprometidos 240.000 registros de asociados. Estos incidentes muestran que la amenaza no distingue entre sector público y privado, todos están expuestos, y las consecuencias pueden ir desde estafas simples hasta suplantación de identidad.
Cómo proteger tus datos y reducir riesgos
Los expertos en ciberseguridad coinciden en que frente a esta avalancha de ataques, la mejor defensa es la prevención. Activar la doble autenticación en todos los servicios posibles, desconfiar de correos y SMS sospechosos y no pulsar enlaces dudosos son medidas básicas pero efectivas. Con la información robada de DNI y cuentas bancarias, los hackers pueden crear campañas de phishing altamente creíbles o abrir servicios a nombre de la víctima.
También es importante monitorizar tus cuentas y reportar cualquier anomalía cuanto antes, evidentemente si eres uno de los clientes afectados. Empresas como Endesa e Iberia ya han implementado protocolos para alertar a sus clientes y notificar a la Agencia Española de Protección de Datos, pero la seguridad empieza en casa. Mantener hábitos digitales seguros puede marcar la diferencia entre ser víctima de un ataque o detectarlo a tiempo, aunque en estos casos, el fallo en la seguridad ha sido de las compañías.
En un mundo cada vez más digital, los ciberataques son una amenaza constante y creciente. Desde tu factura de luz hasta tus viajes en avión, cualquier compañía puede ser objetivo y recuerda que al final, son tus datos los que quedan expuestos, tanto personales como bancarios. Estar informado y actuar con precaución no solo protege tus datos, sino que te permite navegar con tranquilidad en la era digital.
