Tema: Multa de 1.3 millones de euros a Telefónica por brecha de seguridad que afectó a Movistar y O2
Ver Mensaje Individual
  #2  
Viejo 06/12/24, 09:59:21
Array [xs_avatar]
xmigoll xmigoll no está en línea
Usuario muy activo
  
Fecha de registro: sep 2013
Mensajes: 7,951
Tu operador: Otra
 Cita: Originalmente Escrito por Noticias Ver Mensaje
Multa de 1.3 millones de euros a Telefónica por brecha de seguridad que afectó a Movistar y O2






Telefónica ha recibido una multa de 1,3 millones de euros por una brecha de seguridad ocurrida en 2022 que afectó a más de un millón de clientes de Movistar y O2. Esta brecha permitió a un hacker acceder a datos técnicos de equipos como routers y descodificadores asociados a líneas de teléfono fijo. La compañía notificó el incidente a sus clientes semanas después, recomendándoles medidas como cambiar la contraseña del WiFi. La Agencia Española de Protección de Datos (AEPD) impuso la multa argumentando que Telefónica no tomó las medidas necesarias para garantizar la seguridad de los datos y prevenir riesgos de ciberataques. La sanción está dividida en dos partes: 800.000 euros por no proteger adecuadamente los datos personales y 500.000 euros por no implementar las medidas técnicas y organizativas necesarias. Telefónica, por su parte, ha defendido que los datos comprometidos no son sensibles ni implican riesgos graves para los usuarios. Según la compañía, estos datos solo están relacionados con la configuración de equipos de conectividad. A pesar de ello, Telefónica ha recurrido la multa ante la Audiencia Nacional, argumentando que ya había tomado medidas para solucionar la brecha en su momento. Este caso pone de manifiesto la importancia de garantizar la seguridad en las redes y equipos, tanto por parte de los operadores como de los usuarios, quienes deben mantener prácticas seguras, como el uso de redes WiFi de invitados.



fuente
Lo primero que se debería hacer es multar con un importe que no suponga unas migas de pan porque sigue saliendo más a cuenta NO aplicar los protocolos que se han de establecer que hacerlo de forma correcta.
Lo segundo se debería aplicar la normativa europea sobre la que el cliente final pueda poner sus equipos sin que el operador ponga pegas. La mayoría de la operadoras -alguna sí lo permite- ponen trabas.
Tercero. ¿Qué ventaja en seguridad aporta usar una red de invitados que no esté aislada, porque normalmente no lo están, si después no se cambian los datos de acceso al router?
Y cuarto. Una política de actualizaciones consistente del firmware de los routers, porque la mayoría de los operadores no los actualizan si no hay una incidencia por el medio. Hay clientes que en 7 años de vida de su CPE no han recibido una mísera actualización, convirtiendo sus equipos en ideales para el gorrón del barrio o para el sinvergüenza amigo de lo ajeno.
Responder Con Cita
Los siguientes 3 usuarios han agradecido a xmigoll su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]