Telefónica sufrió un ciberataque en septiembre de 2022, debido a una brecha de seguridad en sus sistemas. La compañía notificó a sus clientes semanas más tarde, para alertarlos y recomendarles que tomaran acciones como cambiar su contraseña del WiFi.
En aquel entonces, la brecha de seguridad fue solucionada por la operadora, asegurando que habían tomado las medidas necesarias para solventar el fallo y que la información de los equipos y las redes WiFi de los usuarios no estaba en riesgo. Ahora, dos años más tarde, la compañía ha sido multada por 1,3 millones de euros debido a esta importante brecha de seguridad.
La AEPD multa a Telefónica por 1,3 millones de euros
Notificación enviada por O2 a los usuarios en octubre de 2022.
La Agencia Española de protección de datos (AEPD) ha multado a la operadora por el agujero de seguridad detectado en 2022, el cual permitió que un hacker o un cibercriminal obtuviera los datos de más de un millón de clientes de la empresa, específicamente, clientes de Movistar y O2, filiales de Telefónica.
En aquel entonces, la compañía notificó a los usuarios que "el equipo de seguridad de Movistar ha detectado un acceso no autorizado a los datos técnicos o de configuración de algunos equipos que prestan los servicios asociados al número de teléfono fijo (router, descodificador de la TV, amplificador WiFi, etc)". Ahora, la APED ha multado a Telefónica por no garantizar la seguridad de los datos de los usuarios y no tomar acciones para reducir los riesgos de ataques.
En concreto, el monto de la multa impuesta por la Agencia Española de protección de datos se divide del siguiente modo, según información compartida por elDiario:
- Una sanción de 800.000 euros por no tratar los datos personales de los usuarios de una forma que garantice su seguridad y privacidad
- Una sanción de 500.000 euros por no aplicar medidas técnicas y organizativas para minimizar los riesgos de ciberataques
Telefónica, por su parte, asegura que los datos a los que accedió el cibercriminal no son datos sensibles, ni tampoco datos "cuya pérdida de control pudiera implicar graves consecuencias para los usuarios interesados".
La operadora afirma que los datos obtenidos mediante el ciberataque sólo sirven para la configuración de ciertos equipos de conectividad que ponen "a disposición de sus clientes al introducir de forma aleatoria los teléfonos fijos". Telefónica ha recurrido la sanción ante la Audiencia Nacional, que ha admitido el recurso a trámite, según ha podido saber Xataka gracias a fuentes de la propia operadora.
Imagen de portada | Telefónica
En Xataka Móvil | Los routers de operadores tienen más ventajas de lo que parece: estas son las mejores
En Xataka Móvil | Ni el router ni tu móvil tienen la culpa de los problemas del WiFi: estos son los dispositivos que generan interferencias
Ver 1 comentarios