Vivim connectats a tot: plataformes, aplicacions, serveis essencials… I en aquest ecosistema digital hi introduïm una quantitat enorme d’informació personal sense gairebé pensar-hi: telèfons, adreces, DNI, comptes bancaris. Però quan aquestes dades s’exposen, la crisi que es genera no és només tecnològica. És, sobretot, una crisi de confiança.

El 12 de gener de 2026, Endesa Energía va comunicar que havia patit un accés no autoritzat a la seva plataforma comercial, un incident que ha compromès dades sensibles de clients, com el DNI i els mitjans de pagament. L’empresa va informar que les contrasenyes no s’haurien vist afectades, però sí informació que pot facilit ar intents de frau, phishing o suplantacions d’identitat.

Es tracta d’una situació delicada, ja que quan una empresa de serveis essencials pateix una filtració d’aquest tipus, el que entra en joc no és només la seguretat dels seus sistemes, sinó la credibilitat de la marca.

Informar no és suficient

En situacions com aquesta, les empreses tendeixen a prioritzar una comunicació tècnica i basada en protocols: detallar l’incident, indicar quines dades s’han vist afectades i quines mesures s’han activat. Aquesta informació és imprescindible.

Però des del punt de vista comunicatiu, sovint apareix un desequilibri: el missatge explica correctament els fets, però costa més que connecti amb la dimensió emocional del problema. I és aquí on moltes crisis es guanyen o es perden, perquè la confiança no es reconstrueix només amb protocols, sinó també amb empatia, claredat i relat. Quan parlem de dades personals, comunicar bé no és només informar; és també reconèixer el malestar, transmetre protecció i assumir responsabilitat.

En una crisi, si la marca no construeix un relat sòlid, l’acaben construint els mitjans, les xarxes socials, els fòrums o els experts. que solen posar l’accent en la magnitud del cas, en la possible circulació de dades per canals il·legals o en els riscos futurs. La comunicació de crisi no consisteix només a respondre, sinó a ocupar l’espai on es forma la percepció pública, i això exigeix alguna cosa més que un comunicat correcte.

Quan no es filtra només informació

Una filtració de dades és una esquerda en la relació entre una empresa i els seus clients, perquè darrere d’un número de DNI o d’un IBAN no hi ha registres: hi ha persones. Persones que poden sentir por, vulnerabilitat o desconfiança. La confiança és un intangible fràgil, construït lentament i destructible en minuts.

En aquest sentit, la comunicació corporativa deixa de ser un complement i passa a ser una eina central de gestió de la crisi. No n’hi ha prou amb explicar què ha passat, cal explicar què significa això per a qui ho rep.

Més enllà del tallafoc

El cas d’Endesa ens recorda que la ciberseguretat ja no és només una qüestió d’enginyeria, és també una qüestió de marca, reputació i comunicació.

En un context en què les filtracions seran probablement cada vegada més freqüents, les empreses hauran d’invertir no només en sistemes, sinó en maneres de comunicar la vulnerabilitat. Perquè avui les marques no només gestionen serveis o productes: gestionen confiança. I quan aquesta es veu amenaçada, cada paraula compta.