La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 1,3 millones de euros a Telefónica por deficiencias en la ciberseguridad. Un ataque cibernético en 2022, perpetrado desde Lituania, expuso datos de más de un millón de clientes de Movistar y O2.
Detalles de la Multa
La sanción se desglosa en 800.000 euros por no garantizar la seguridad adecuada de los datos y 500.000 euros adicionales por la falta de minimización de riesgos. La AEPD rechazó los argumentos de Telefónica, que alegó que la información comprometida era intrascendente.
El Ciberataque
En septiembre de 2022, un hacker accedió a una base de datos con información de seis millones de clientes. Se vio afectada información técnica de conexiones WiFi, datos de dispositivos personales e incluso credenciales de acceso. Telefónica tardó cuatro días en bloquear el acceso, periodo durante el cual el atacante continuó extrayendo información.
La Respuesta de Telefónica
Telefónica ha recurrido la multa ante la Audiencia Nacional, argumentando que los datos expuestos no eran sensibles y no causaron consecuencias graves para los usuarios. La empresa considera que la AEPD ha actuado con excesiva dureza.
El Descubrimiento
La brecha de seguridad se detectó cuando un empleado notó un patrón anómalo de consultas masivas a la base de datos desde la cuenta de un compañero que se encontraba de vacaciones.
Consecuencias y Precedentes
Este caso establece un precedente importante sobre la responsabilidad de las grandes empresas en la protección de datos. La negligencia en ciberseguridad, incluso en casos que parezcan menores, puede acarrear consecuencias económicas significativas.
Vídeo relacionado
Fuente: Xataka
