Jan 16, 2026
3 min read
La diferencia entre un ciberataque ruidoso y algo que te cambia la vida es simple: el primero paraliza una empresa;el segundo se convierte en ti...
La diferencia entre un ciberataque que genera ruido y uno que te cambia la vida es simple: el primero paraliza una empresa;el otro te convierte en un objetivo para los delincuentes.Por tanto, con la información disponible diría que lo que le pasó a Endesa es más importante que lo que le pasó a Telefónica en 2017 y más preocupante que lo que le pasó a Santander en 2024.
Imagínese recibir una llamada aleatoria de alguien que le diga su nombre, identificación, dirección, número de contrato e incluso el lugar de entrega. "Ya lo sabe todo" y hablándote con la seguridad de quien acaba de "confirmar la información" para "evitar un retraso" o "solucionar una incidencia".Y encima unos números de cuentas bancarias que corresponden a tu IBAN.En ese momento, la contraseña no importa.La pantalla de inicio de sesión es la pieza - el verdadero ataque ocurre en la conversación Esto es lo que hace diferente - y más grave - el caso de Endesa: una combinación de identidad ciudadana, identidad financiera e identidad de proveedor en un paquete dispuesto a suplantar y cometer fraude.Cosas que no podemos cambiar más que con una contraseña.
En Telefónica con WannaCry se incendió el país.Fue tan intenso que fue difícil obligarnos a dejar de cerrar, reinstalar y recuperar.Pero lo más importante es que tuvo un impacto en lo que llamamos ciberseguridad: el resultado fue un sistema inutilizable, una urgencia operativa que funcionaba mal y había un "final" claro: cuando se filtraban grandes datos de clientes, no estamos hablando de una mala semana, estamos hablando de años de riesgo porque lo robado es irreversible.
El incidente de Santander en 2024 es grave y también internacional, pero el banco sostiene -y el análisis técnico lo refuerza- que ningún fondo operativo de banca online ni mecanismo que permita el movimiento de dinero directamente desde la cuenta del cliente está comprometido.En términos prácticos, se pueden jugar muchas piezas críticas: se cancela la carta, se impone el acceso, se impone el segundo factor.En Endesa, el dato financiero expuesto es el IBAN, que no es “secreto” en el sentido clásico, sino que es una identificación persistente y costosa para los ciudadanos cambiantes.Y cuando el IBAN se adjunta al DNI y a los datos contractuales, el fraude deja de ser una hipótesis y pasa a ser escalable.
Hay otro nivel a nivel de ciberseguridad, Endesa no es una aplicación más.Esto es fuerza y el poder es una base necesaria.Aunque no se ha informado de ninguna interrupción del suministro, el impacto social de una interrupción importante de este tipo de trabajo es diferente: la confianza no sólo se mide por la continuidad del servicio, sino que depende de cómo millones de identidades están conectadas a lo básico y protegidas.Y si los datos también muestran signos de vulnerabilidad -como los bonos sociales-, el riesgo se traslada a quienes han sido bien diseñados. Hay poca diferencia en la protección contra estafas.
Con el hack de Andysa cambiamos de época: si teníamos miedo del "apagón" digital, ahora tenemos que tener miedo de la "fuga" humana: un mercado de datos que alimenta el fraude total.Esto no es un problema de Endesa, Telefónica o Santander.Este es un problema nacional: seguimos utilizando datos estáticos como prueba de identidad en muchos procesos.Y cuando se filtran en la medida en que se trata de datos, los ciudadanos se quedan sin palanca.En 2026, la ciberseguridad ya no será una cuestión de tecnología: una discusión sobre derechos, economía interna y confianza en los servicios que respaldan la vida cotidiana.
