Los ciberataques a las energéticas crecen un 113% y ponen el foco en la red eléctrica española

Los ciberataques contra empresas energéticas han aumentado un 113%, según un informe de TrendAI/Trend Micro. Los expertos alertan de campañas dirigidas a recopilar información sobre redes eléctricas, proveedores e infraestructuras críticas.

Los ciberataques a energéticas aumentan un 113%

Los ataques cibernéticos dirigidos al sector energético han crecido de manera alarmante. De acuerdo con un informe de TrendAI, una división de Trend Micro, la actividad de grupos avanzados contra empresas energéticas se disparó un 113% durante 2025 y el primer trimestre de 2026.

Esta cifra es preocupante no solo por su magnitud, sino también por la naturaleza de los ataques que se han detectado. Ya no se trata solo de intentos de interrumpir servicios o causar interrupciones visibles; ahora también hay campañas más sigilosas, diseñadas para infiltrarse en los sistemas, permanecer en la sombra y recopilar información sobre redes eléctricas e infraestructuras críticas.

Por qué el sector energético se ha convertido en un objetivo prioritario

La energía se ha transformado en uno de los sectores más vulnerables para los ciberdelincuentes y grupos organizados con intereses económicos, estratégicos o incluso políticos. Atacar a una empresa energética no implica necesariamente dejar a un país a oscuras, pero sí puede facilitar el acceso a información valiosa sobre sistemas, proveedores, accesos, protocolos internos o puntos débiles.

Los ataques pueden empezar mucho antes del daño visible

En la práctica, muchos de estos ataques comienzan antes de que se produzca cualquier daño visible. Los delincuentes pueden intentar robar credenciales, engañar a empleados, acceder a proveedores externos o estudiar el funcionamiento de ciertas redes. Esta fase de reconocimiento puede ser crucial para preparar ataques más graves en el futuro.

La inteligencia artificial también impulsa nuevas amenazas

Uno de los puntos más destacados del informe es el papel de la inteligencia artificial. La IA no solo se utiliza para crear correos de phishing más persuasivos, sino que también puede ayudar a automatizar tareas, analizar información pública, acelerar ataques y personalizar los mensajes para cada objetivo.

Esto acorta el tiempo que los atacantes necesitan para preparar una campaña. Lo que antes podía llevar días o incluso semanas de investigación manual, ahora se puede hacer mucho más rápido. Por eso, las empresas críticas, incluidas las del sector energético, ya no pueden confiar únicamente en “evitar que entren”, sino que deben enfocarse en detectar a tiempo, contener rápidamente y recuperar el servicio si algo sale mal.

Cómo pueden afectar estos ciberataques a los usuarios

No es solo un problema de grandes empresas. Aunque estos ataques suelen dirigirse a compañías energéticas, operadores críticos y administraciones, el impacto también puede llegar al usuario final.

Una brecha en una empresa del sector puede resultar en filtraciones de datos, intentos de suplantación, llamadas falsas, correos fraudulentos o campañas de phishing que utilizan el nombre de una compañía eléctrica conocida. En estos casos, el ciudadano no sufre directamente el ataque técnico, pero puede convertirse en víctima de una estafa posterior.

Mensajes fraudulentos que pueden aparecer tras una brecha

Por ejemplo, después de una filtración o una noticia sobre un ciberataque, pueden aparecer mensajes como:

“Actualice sus datos de contrato eléctrico”
“Su factura ha sido bloqueada”
“Debe verificar su cuenta para evitar la suspensión del suministro”
“Pulse aquí para revisar una incidencia urgente”

Este tipo de mensajes buscan que la víctima introduzca datos personales, bancarios o credenciales de acceso.

Qué deben vigilar los usuarios para evitar fraudes

Desde InfoEstafas, recomendamos tener mucho cuidado si recibes comunicaciones relacionadas con tu compañía eléctrica o energética. Especialmente si el mensaje transmite urgencia, amenaza con cortar el suministro o pide que accedas a través de un enlace.

Lo más seguro es no hacer clic en enlaces recibidos por SMS, correo o WhatsApp. Si tienes dudas sobre una factura, un aviso o una supuesta incidencia, entra directamente en la web oficial de tu compañía escribiendo la dirección en el navegador o llama al número oficial que aparece en tu contrato o factura.

Es fundamental activar la verificación en dos pasos en todas las cuentas en línea siempre que sea posible, revisar con regularidad los cargos en las cuentas bancarias y ser cauteloso ante cualquier comunicación que pida información sensible de manera inesperada.

Una señal de alerta para las infraestructuras críticas

La digitalización en el sector energético ha traído consigo beneficios claros: redes más inteligentes, una mejor gestión de la demanda, mayor eficiencia y una capacidad de respuesta mejorada. Sin embargo, también ha incrementado la superficie de ataque.

A medida que los sistemas de generación, distribución, medición y atención al cliente se vuelven más interconectados, la necesidad de protegerlos se vuelve aún más crucial. INCIBE advierte que las amenazas a las infraestructuras energéticas pueden impactar en plantas de generación, redes de transmisión, sistemas de distribución o estaciones de transformación.

Por eso, esta noticia debe tomarse como una advertencia seria: la ciberseguridad en el ámbito energético ya no es solo un tema técnico para expertos. Es una parte integral de la seguridad económica, social y cotidiana del país.

Fuentes consultadas

OKDIARIO, noticia sobre el aumento del 113% de ciberataques a energéticas españolas y el objetivo de recopilar información de la red eléctrica.
El Periódico de la Energía, información sobre el informe de TrendAI/Trend Micro y el crecimiento de ataques al sector energético en 2025 y primer trimestre de 2026.
TecnoInstalación, resumen del informe de TrendAI sobre ataques impulsados por IA contra infraestructuras críticas y sector energético.
INCIBE-CERT, información sobre la importancia de la ciberseguridad en el sector energético y los riesgos para sistemas de generación, transmisión y distribución.
INCIBE-CERT, servicio de respuesta 24×7 para operadores de infraestructuras críticas.

Sobre el autor
Joan Torras es fundador de InfoEstafas.com y responsable editorial del proyecto. Redacta y revisa contenidos sobre estafas online, fraudes digitales y prevención en internet.

Comparte este Post:

Noticias relacionadas

Falso correo de Hacienda que suplanta a la AEAT y pide pagar una deuda en criptomonedas

Hacienda alerta de un nuevo phishing que exige pagos en criptomonedas por una falsa regularización tributaria

La Agencia Tributaria ha alertado de una campaña de phishing que suplanta a la AEAT y exige el pago de una supuesta regularización tributaria internacional mediante criptomonedas.

Mujer mayor preocupada hablando por teléfono ante una estafa de urgencia hospitalaria con falso aviso médico

La estafa de la “urgencia hospitalaria”: llaman diciendo que un familiar está grave para pedir dinero o joyas

La Policía Nacional ha alertado de una modalidad de estafa telefónica especialmente cruel: delincuentes que llaman a personas mayores haciéndose pasar por personal sanitario y aseguran que un familiar necesita una operación urgente para pedir dinero o joyas.

Alerta digital sobre una filtración de datos de Naturgy con riesgo de phishing para clientes en España

Naturgy comunica una filtración de datos que podría afectar al 3% de sus clientes en España

Naturgy ha comunicado una filtración de datos que podría afectar a parte de sus clientes en España. Aunque las contraseñas no se habrían visto comprometidas, los datos expuestos podrían facilitar intentos de phishing, llamadas fraudulentas o suplantación de identidad.