La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 1,3 millones de euros a Telefónica por graves deficiencias en la protección de datos de sus clientes, según ha publicado elDiario.es.
Por qué es importante. Este caso y su recorrido posterior han revelado vulnerabilidades críticas en la seguridad del mayor operador de telecomunicaciones de España, afectando a la privacidad de más de un millón de usuarios.
En cifras:
- Sanción de 1,3 millones de euros.
- 800.000 euros por no garantizar la seguridad adecuada.
- Los otros 500.000 euros, por no minimizar los riesgos.
El contexto. En septiembre de 2022, un ciberatacante operando desde Lituania consiguió acceder a una base de datos con información de seis millones de clientes, comprometiendo datos técnicos de conexiones WiFi y dispositivos personales, incluyendo credenciales de acceso.
Entre líneas. La AEPD ha rechazado el argumento de Telefónica, que expuso que los datos comprometidos eran insignificantes. El regulador ha considerado que la empresa mostró una "negligencia grave" dada su envergadura y el volumen de información sensible que maneja.
La teleco ha recurrido la sanción ante la Audiencia Nacional, que ha admitido el recurso a trámite, según ha podido saber Xataka gracias a fuentes de la propia operadora. Telefónica mantiene, según la resolución, que los datos expuestos no eran sensibles ni podían causar "consecuencias graves" para los usuarios.
Profundiza. La brecha se detectó cuando un responsable identificó un patrón anómalo de consultas masivas desde la cuenta de un empleado que estaba de vacaciones.
Pese a la anomalía, Telefónica tardó cuatro días en bloquear el acceso, permitiendo que el atacante siguiera extrayendo información.
En resumen. Este caso sienta un precedente sobre la responsabilidad de las grandes empresas en la protección de datos de sus clientes, evidenciando que las negligencias en ciberseguridad, incluso cuando se cobre un robo de datos aparentemente intrascendentes, pueden tener consecuencias económicas importantes.
En Xataka | Quiero cambiar la contraseña del router, ¿por dónde empiezo?
Imagen destacada | Telefónica
Ver 9 comentarios
9 comentarios
p2dzca
¡Qué barato les sale a las empresas desatender la seguridad y privacidad de los datos de sus clientes!
El último beneficio neto ordinario anual que se conoce de Telefónica, de 2023, fue de 2.369 millones de euros.
La multa: 1,3 millones de euros, el 0,055 % de sus beneficios netos.
Para que nos hagamos una idea. El salario mínimo interprofesional en España es de 1.134 euros. El 0,055 % de esa cantidad por doce meses es: 7,48 euros.
¿De qué "consecuencias económicas importantes" habláis?
Más vale que el incidente se ha catalogado como "incidencia grave". Si no, igual podrían haber pagado la multa con la calderilla que tengan en caja.
stansmith
Y el usuario, el real perjudicado, le suben la tarifa.
fermiogo
Enlazáis mucho a elDiario.es.
¿Y eso?
Berofontes
Normalmente, se le deja al hacker actuar, y no levantar sospechas.. que lo estas espiando... asi, que podria ser que lo dejaran, para saber mas de el.. un juego del gato y raton..