Telefónica, una de las mayores compañías de telecomunicaciones del mundo, se encuentra en el centro de una investigación crítica tras la posible filtración de datos de aproximadamente 120.000 clientes y empleados. El incidente, que habría ocurrido en marzo, ha salido a la luz después de que un usuario en un foro de hackers ofreciera la base de datos comprometida. Madrid, 29 de mayo de 2024. Telefónica está investigando un acceso no autorizado a sus bases de datos, afectando potencialmente a información de empleados y clientes. Aunque las bases de datos comprometidas no contenían credenciales de acceso o contraseñas bancarias, la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) ha lanzado una advertencia sobre el posible uso de los datos personales en operaciones fraudulentas. Estas operaciones podrían realizarse a través de correos electrónicos, SMS o llamadas telefónicas que suplantan la identidad de empresas u organismos públicos, con el fin de obtener datos bancarios y realizar cargos a costa del consumidor, incluso haciéndose pasar por empleados de Telefónica.
El Descubrimiento del Incidente: La alarma se disparó cuando HackManac, una empresa de ciberseguridad, reveló en sus redes sociales que la base de datos, que incluye más de 2,6 millones de registros, estaba siendo ofrecida en un foro de hackers. La información comprometida incluye nombres completos, números de teléfonos, direcciones físicas y correos electrónicos de los afectados.
Respuesta de Telefónica: Desde Telefónica se ha confirmado la existencia de estos datos, aunque se está trabajando intensamente para determinar la exactitud de las afirmaciones del hacker. Además, la compañía está investigando si la brecha de seguridad se produjo directamente en sus sistemas o si podría haber ocurrido en un tercer proveedor.
Naturaleza de la Información Robada: A pesar de la gravedad del incidente, Telefónica ha asegurado que los datos filtrados no incluyen información sensible como cuentas bancarias. En estos momentos, la empresa no se encuentra afectada por ningún ciberataque que ponga en peligro su funcionamiento ordinario. Sin embargo, la información robada ha sido puesta a la venta en Telegram, con pagos aceptados en criptomonedas, aunque su valor en el mercado es bajo debido a su naturaleza no sensible.
En caso de confirmarse la filtración de datos, ANTPJI insta a Telefónica a notificar personalmente a los clientes afectados sobre el tipo de información filtrada y los riesgos asociados. ANTPJI también recuerda que cualquier pago realizado por un usuario bajo engaño no podrá ser considerado autorizado y deberá ser reembolsado automáticamente por la entidad bancaria. La Autoridad Bancaria Europea define como fraudulentas no solo las transacciones no autorizadas, sino también aquellas en las que el pagador fue manipulado para admitir una orden de pago. Además, el Código Civil, en su artículo 1.265 y siguientes, establece que el consentimiento será nulo si se presta por error.
ANTPJI exige al Banco de España que sancione a las entidades financieras que, tras ser informadas del fraude, nieguen el reembolso automático del dinero sustraído. La Asociación considera que la carga de la prueba no debe recaer en el consumidor, sino en los proveedores de servicios de pago, quienes tienen las herramientas para prevenir y limitar los fraudes, como la verificación del IBAN con el nombre del beneficiario o los protocolos KYC (Conozca a su Cliente).
Historial de Ciberseguridad de Telefónica: Este no es el primer incidente de ciberseguridad que afecta a Telefónica. La compañía ha enfrentado varios ataques graves en el pasado, incluyendo el infame ransomware WannaCry que paralizó sistemas globalmente el 12 de mayo de 2017, y otro ciberataque significativo en 2022.
Reflexión y Medidas Futuras: Este incidente subraya la creciente amenaza que representan las brechas de seguridad y la importancia de la protección de datos en la era digital. Telefónica, junto con otras grandes corporaciones, debe reforzar sus medidas de seguridad y garantizar la protección de la información de sus clientes y empleados.
En un mundo donde los datos son uno de los activos más valiosos, la ciberseguridad se convierte en una prioridad indiscutible. Las empresas deben estar siempre un paso adelante de los cibercriminales para proteger sus sistemas y la confianza de sus usuarios.
Este incidente no solo pone de manifiesto las vulnerabilidades en la seguridad digital, sino que también resalta la necesidad de una vigilancia continua y una respuesta rápida para mitigar los efectos de cualquier brecha de seguridad.
Telefónica sigue trabajando para aclarar todos los detalles del incidente y tomar las medidas necesarias para prevenir futuros ataques. La protección de los datos personales es una responsabilidad crítica y la empresa está comprometida a mantener la seguridad y la privacidad de sus clientes y empleados en todo momento.
Esta información ha sido elaborada por un equipo de expertos de ANTPJI, compuesto por economistas, abogados, estadísticos, ingenieros y otros profesionales. Desde su fundación, ANTPJI colabora con laboratorios independientes para analizar los principales productos y servicios relacionados con la seguridad informática y la protección de datos. Su trabajo se sustenta en los principios de calidad, eficiencia y sostenibilidad, manteniendo siempre una postura independiente gracias al apoyo de sus numerosos socios activos.
La posible filtración de datos en Telefónica subraya la importancia de la ciberseguridad y la protección de datos en un mundo cada vez más digitalizado. ANTPJI continuará monitoreando la situación y trabajando para asegurar que los consumidores estén protegidos y que las entidades responsables tomen las medidas adecuadas para mitigar los riesgos asociados. La colaboración entre empresas, organismos de seguridad y asociaciones de consumidores es crucial para enfrentar los desafíos del ciberespacio y proteger la información personal de los usuarios.
Manténgase informado con Tecfuturo para obtener actualizaciones sobre este y otros temas de ciberseguridad.
