Relaciones

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 1,3 millones de euros a Telefónica. El motivo es la brecha de seguridad sufrida en sus sistemas en septiembre de 2022, en la que, según la operadora, los atacantes no se hicieron con información personal sensible, pero sí a datos técnicos de equipos como la MAC o nombre de las redes WiFi y contraseña.

La recomendación en aquel momento fue la de cambiar nombre de la red y clave de acceso. Aunque la vulnerabilidad no se podía explotar remotamente, si un atacante se acercaba a nuestra casa, podría hacerse fácilmente con el control de nuestra red, en el caso de tener información que relacionara los datos de nuestro router con la dirección de nuestro domicilio.

Por todo ello, la AEPD considera que hubo negligencia en el tratamiento de los datos personales, y que no se garantizó correctamente su seguridad. Por ello, existe una primera multa de 800,000 euros. En segundo lugar, Protección de Datos impone otros 500,000 euros por la falta de medidas técnicas y organizativas para minimizar el riesgo de ciberataque.

En la resolución, la AEPD detalla el alcance de la brecha. El número de personas físicas cuyos datos se han visto afectados por la brecha asciende a más de 1,4 millones de personas físicas, con un total de poco más de 1,6 millones de numeraciones fijas.