La AEPD está valorando la información suministrada por Telefónica sobre el reciente fallo de seguridad

Mar España (AEPD) y Antonio Garamendi (CEPYME)
EUROPA PRESS
Publicado: jueves, 19 julio 2018 15:00

MADRID, 19 Jul. (EUROPA PRESS) -

La Agencia Española de Protección de Datos (AEPD) está actualmente valorando la información suministrada por Telefónica sobre la vulnerabilidad que permitió a terceros acceder a los datos de casi un centenar de clientes de Movistar, un incidente que la compañía transmitió el mismo día en que tuvo conocimiento de ello.

En declaraciones a los medios tras la presentación de la 'Encuesta sobre el grado de preparación de las empresas españolas ante el RGPD', elaborada por la AEPD y CEPYME, España ha recordado que el nuevo reglamento europeo de protección de datos obliga a las empresas de cualquier sector a informar de cualquier brecha de seguridad en un plazo de 72 horas.

En este sentido, ha informado de que Telefónica notificó de forma oficial esta brecha de seguridad a la AEPD el mismo día que tuvo conocimiento de ella y ha añadido que en la agencia están en este momento "en la fase valoración", ya que solo han pasado dos días desde el incidente.

A este respecto, ha incidido en que las notificaciones se hacen no a la Subdirección General de Inspección, sino a la Unidad de Evaluación de Estudios Tecnológicos de la agencia, que es la que valora todos los datos proporcionados por la empresa y solicita cualquier ampliación de la información.

"En el caso en que la unidad detecte con arreglo a la información facilitada que puede haber indicios de una infracción, es cuando se remite a la Subdirección General de la Inspección", ha explicado.

Telefónica recibió a última hora del domingo una alerta de una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios de Movistar, que fue identificada y subsanada esa misma madrugada y puesta en conocimiento de todas las autoridades competentes.

La compañía llevó a cabo un "exhaustivo análisis" una vez resuelta esta vulnerabilidad y constató que hasta el momento "el número de clientes cuyos datos han sido accedidos por terceros es inferior a un centenar". La compañía contactará individualmente con cada uno de los clientes afectados para informarles de lo sucedido.

Leer más acerca de: