HOY SE HABLA DE

Un hacker en Lituania y cuatro días de retraso: por qué la AEPD ha multado a Telefónica con 1,3 millones

Telefónica recibe una multa millonaria por negligencia en ciberseguridad. Un ataque en 2022 expuso datos de más de un millón de clientes de Movistar y O2

T En Edificio Distrito2
9 comentarios Facebook Twitter Flipboard E-mail
javier-lacort

Javier Lacort

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 1,3 millones de euros a Telefónica por graves deficiencias en la protección de datos de sus clientes, según ha publicado elDiario.es.

Por qué es importante. Este caso y su recorrido posterior han revelado vulnerabilidades críticas en la seguridad del mayor operador de telecomunicaciones de España, afectando a la privacidad de más de un millón de usuarios.

En cifras:

  • Sanción de 1,3 millones de euros.
  • 800.000 euros por no garantizar la seguridad adecuada.
  • Los otros 500.000 euros, por no minimizar los riesgos.

El contexto. En septiembre de 2022, un ciberatacante operando desde Lituania consiguió acceder a una base de datos con información de seis millones de clientes, comprometiendo datos técnicos de conexiones WiFi y dispositivos personales, incluyendo credenciales de acceso.

Los irreductibles de Movistar: 250.000 españoles siguen usando una cuenta de correo @telefonica.net
En Xataka
Los irreductibles de Movistar: 250.000 españoles siguen usando una cuenta de correo @telefonica.net

Entre líneas. La AEPD ha rechazado el argumento de Telefónica, que expuso que los datos comprometidos eran insignificantes. El regulador ha considerado que la empresa mostró una "negligencia grave" dada su envergadura y el volumen de información sensible que maneja.

La teleco ha recurrido la sanción ante la Audiencia Nacional, que ha admitido el recurso a trámite, según ha podido saber Xataka gracias a fuentes de la propia operadora. Telefónica mantiene, según la resolución, que los datos expuestos no eran sensibles ni podían causar "consecuencias graves" para los usuarios.

Profundiza. La brecha se detectó cuando un responsable identificó un patrón anómalo de consultas masivas desde la cuenta de un empleado que estaba de vacaciones.

Pese a la anomalía, Telefónica tardó cuatro días en bloquear el acceso, permitiendo que el atacante siguiera extrayendo información.

En resumen. Este caso sienta un precedente sobre la responsabilidad de las grandes empresas en la protección de datos de sus clientes, evidenciando que las negligencias en ciberseguridad, incluso cuando se cobre un robo de datos aparentemente intrascendentes, pueden tener consecuencias económicas importantes.

En Xataka | Quiero cambiar la contraseña del router, ¿por dónde empiezo?

Imagen destacada | Telefónica

Temas

Ver 9 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Ediciones Internacionales

Inicio

Destacamos

Explora en nuestros medios