{"id":32456,"date":"2024-06-05T13:31:47","date_gmt":"2024-06-05T11:31:47","guid":{"rendered":"https:\/\/www.lksnext.com\/es\/?post_type=noticias_boletin&#038;p=32456"},"modified":"2024-06-05T13:31:47","modified_gmt":"2024-06-05T11:31:47","slug":"sancion-de-20-000-euros-a-una-clinica-dental-como-consecuencia-de-la-encriptacion-de-los-datos-de-sus-pacientes","status":"publish","type":"noticias_boletin","link":"https:\/\/www.lksnext.com\/es\/noticias_boletin\/sancion-de-20-000-euros-a-una-clinica-dental-como-consecuencia-de-la-encriptacion-de-los-datos-de-sus-pacientes\/","title":{"rendered":"Sanci\u00f3n de 20.000 euros a una cl\u00ednica dental como consecuencia de la encriptaci\u00f3n de los datos de sus pacientes"},"content":{"rendered":"<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, \u201cAEPD\u201d) ha sancionado a una cl\u00ednica dental con 20.000 euros, como consecuencia de un ciberataque que supuso la encriptaci\u00f3n de los datos de sus pacientes. Los atacantes, tras encriptar los datos, solicitaron a la cl\u00ednica dental un pago para proceder al desbloqueo de los mismos (se denomina a esta pr\u00e1ctica <em>ransomware<\/em>).<\/p>\n<p>Los atacantes pudieron entrar al sistema a trav\u00e9s de un puerto que la cl\u00ednica dej\u00f3 abierto para conectarse al servidor por escritorio remoto. El antivirus que la empresa ten\u00eda instalado no pudo detectar si el acceso era l\u00edcito o no, y, una vez dentro de los sistemas, los atacantes procedieron a la encriptaci\u00f3n de los datos.<\/p>\n<p>En su resoluci\u00f3n sancionadora, la AEPD determin\u00f3 que la cl\u00ednica dental no contaba, en el momento del ataque, con las medidas de seguridad apropiadas, y que, adem\u00e1s, las medidas que adopt\u00f3 fueron con posterioridad a sufrir el ataque (medidas reactivas), y no con anterioridad al mismo (medidas preventivas). Al margen de ello, la empresa comunic\u00f3 la brecha de seguridad de manera tard\u00eda, en la medida en que la misma ocurri\u00f3 en fecha 20 de abril, pero no fue comunicada a la AEPD hasta el d\u00eda 12 de mayo.<\/p>\n<p>La AEPD termina sancionando a la empresa con 15.000 euros por falta de medidas de seguridad adecuadas, y 5.000 euros por la defectuosa comunicaci\u00f3n de la brecha de seguridad a la AEPD.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, \u201cAEPD\u201d) ha sancionado a una cl\u00ednica dental con 20.000 euros, como consecuencia de un ciberataque que supuso la encriptaci\u00f3n de los datos de sus pacientes. Los atacantes, tras encriptar los datos, solicitaron a la cl\u00ednica dental un pago para proceder al desbloqueo de los mismos (se [&hellip;]<\/p>\n","protected":false},"featured_media":0,"template":"","tipo_articulo":[3190],"ambito_geografico":[],"boletin":[4437],"class_list":["post-32456","noticias_boletin","type-noticias_boletin","status-publish","hentry","tipo_articulo-noticias-de-interes","boletin-mayo-2024"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/noticias_boletin\/32456","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/noticias_boletin"}],"about":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/types\/noticias_boletin"}],"wp:attachment":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/media?parent=32456"}],"wp:term":[{"taxonomy":"tipo_articulo","embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/tipo_articulo?post=32456"},{"taxonomy":"ambito_geografico","embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/ambito_geografico?post=32456"},{"taxonomy":"boletin","embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/boletin?post=32456"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}