Movistar, a través de la seva empresa matriu Telefónica, acaba de rebre un gran cop econòmic a causa d'un ciberatac ocorregut el 2022. Aquest atac, originat per una bretxa de seguretat als sistemes de l'operadora, ha tingut serioses conseqüències per a la companyia.
El més recent és que Movistar ha estat multada amb 1,3 milions d'euros per part de l'Agència Espanyola de Protecció de Dades (AEPD). Això representa una garrotada econòmica per a la gegant de les telecomunicacions.
Què va passar al ciberatac del 2022?
El ciberatac a Movistar va tenir lloc l'any 2022, quan els sistemes de la companyia van ser vulnerats. La bretxa de seguretat va permetre que un hacker obtingués dades de més d'un milió de clients de l'operadora.
Llavors l'empresa va notificar als afectats que l'equip de seguretat de Movistar havia detectat un accés no autoritzat. Va ser a les dades tècniques o de configuració d'alguns equips que presten els serveis associats al número de telèfon fix. Això incloïa dispositius com routers, descodificadors de la TV i amplificadors WiFi, entre d'altres.
Tot i que al principi no se sabia l'abast complet dels danys, unes setmanes després la companyia va tranquil·litzar els seus clients. Assegurava que les dades dels equips i les xarxes WiFi dels usuaris no estaven en perill. Tot i això, l'impacte de l'atac no va acabar aquí.
Dos anys després, l'AEPD ha decidit imposar una sanció econòmica a Movistar. Per no haver garantit la seguretat i la privadesa de les dades dels seus clients.
La sanció a Movistar
La multa imposada a Telefónica es desglossa en dues parts. La primera sanció de 800.000 euros està relacionada amb la manca de protecció de les dades personals dels usuaris. Segons l'AEPD, Movistar no va tractar aquestes dades de manera que en garantís la seguretat i la privadesa, cosa que és una violació de la normativa de protecció de dades.
La segona part de la multa, de 500.000 euros, correspon a la manca de mesures tècniques i organitzatives suficients per prevenir ciberatacs. En resum, l'operadora no va aplicar les mesures necessàries per minimitzar els riscos davant d'aquest tipus d'incidents.
Movistar ha reconegut l'atac i les conseqüències. Però la companyia defensa que les dades obtingudes a través del ciberatac només servien per a la configuració de certs equips de connectivitat. És el cas de encaminadors i altres dispositius similars.
Segons Telefónica, les dades eren utilitzades per configurar aquests equips de manera aleatòria quan els clients introduïen els números de telèfon fix.
El futur de Movistar després de la multa
Després de la sanció, Telefónica ha decidit recórrer la multa davant de l'Audiència Nacional, que ja ha admès el recurs a tràmit. Això vol dir que el procés està lluny de finalitzar, i l'operadora cercarà reduir o eliminar la multa imposada per l'AEPD. Tot i això, aquest incident és un clar recordatori de la importància de la seguretat cibernètica i la protecció de les dades personals.
Tot i que la multa no és petita, Movistar assegura que està prenent mesures per millorar la seguretat en els seus sistemes.