{"id":32455,"date":"2024-06-05T13:30:17","date_gmt":"2024-06-05T11:30:17","guid":{"rendered":"https:\/\/www.lksnext.com\/es\/?post_type=noticias_boletin&#038;p=32455"},"modified":"2024-06-05T13:30:17","modified_gmt":"2024-06-05T11:30:17","slug":"la-aepd-impone-una-sancion-de-600-000-euros-a-una-entidad-financiera","status":"publish","type":"noticias_boletin","link":"https:\/\/www.lksnext.com\/eu\/noticias_boletin\/la-aepd-impone-una-sancion-de-600-000-euros-a-una-entidad-financiera\/","title":{"rendered":"La AEPD impone una sanci\u00f3n de 600.000 euros a una entidad financiera"},"content":{"rendered":"<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, \u201cAEPD\u201d) impuso una sanci\u00f3n de 600.000 euros a una entidad financiera como consecuencia de una brecha de seguridad que permiti\u00f3 a los atacantes acceder al \u00e1rea personal de casi 10.000 clientes, utilizando sus credenciales a trav\u00e9s de la p\u00e1gina web de la entidad.<\/p>\n<p>Los atacantes, una vez robaban las credenciales y acced\u00edan al espacio privado de los clientes, suplantaban la identidad de la entidad financiera, y, haci\u00e9ndoles creer que hab\u00eda ocurrido alg\u00fan tipo de error en las transacciones, les solicitaban ingresos en cuentas controladas por los propios estafadores.<\/p>\n<p>En el marco de la investigaci\u00f3n, la AEPD lleg\u00f3 a las siguientes conclusiones:<\/p>\n<ul>\n<li>La AEPD constat\u00f3 que la entidad adopt\u00f3 medidas t\u00e9cnicas insuficientes.<\/li>\n<li>La entidad financiera comunic\u00f3 la brecha de seguridad tarde, y no en el momento en que tuvo conocimiento de la misma (la AEPD constat\u00f3 que la brecha se comunic\u00f3 hasta 8 meses tarde).<\/li>\n<li>A la hora de evaluar el riesgo de la brecha de cara a los derechos fundamentales de las personas interesadas, la entidad financiera asign\u00f3 valores incorrectos a las variables.<\/li>\n<li>Es cierto que la entidad financiera implement\u00f3 el Doble Factor de Autenticaci\u00f3n, pero lo hizo con posterioridad a que la brecha de seguridad se hubiera materializado.<\/li>\n<\/ul>\n<p>Con todo, la AEPD destaca la necesidad de ser proactivos en la protecci\u00f3n de datos, y no reactivos. La falta de medidas adecuadas y la incorrecta valoraci\u00f3n de los riesgos asociados a los incidentes y brechas de seguridad pueden resultar en sanciones significativas para las empresas, y, en este sentido, la AEPD subraya la importancia de una correcta implementaci\u00f3n y evaluaci\u00f3n continua de las medidas de seguridad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (en adelante, \u201cAEPD\u201d) impuso una sanci\u00f3n de 600.000 euros a una entidad financiera como consecuencia de una brecha de seguridad que permiti\u00f3 a los atacantes acceder al \u00e1rea personal de casi 10.000 clientes, utilizando sus credenciales a trav\u00e9s de la p\u00e1gina web de la entidad. Los atacantes, una [&hellip;]<\/p>\n","protected":false},"featured_media":0,"template":"","tipo_articulo":[3190],"ambito_geografico":[],"boletin":[4437],"class_list":["post-32455","noticias_boletin","type-noticias_boletin","status-publish","hentry","tipo_articulo-noticias-de-interes","boletin-mayo-2024"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/noticias_boletin\/32455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/noticias_boletin"}],"about":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/types\/noticias_boletin"}],"wp:attachment":[{"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/media?parent=32455"}],"wp:term":[{"taxonomy":"tipo_articulo","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/tipo_articulo?post=32455"},{"taxonomy":"ambito_geografico","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/ambito_geografico?post=32455"},{"taxonomy":"boletin","embeddable":true,"href":"https:\/\/www.lksnext.com\/eu\/wp-json\/wp\/v2\/boletin?post=32455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}