Blog

Mayo 2024: mes de ciberataques a tres empresas del Ibex.

Friday, 31 of May of 2024

A principios de mes, el banco Santander comunic贸 a la Agencia Espa帽ola de Protecci贸n de Datos (AEPD) y a la CNMV que sufri贸 un ciberataque que comprometi贸 la confidencialidad de varios millones de datos personales de clientes en Espa帽a, Chile y Uruguay, adem谩s de datos de empleados.

A finales de mayo, Telef贸nica e Iberdrola tambi茅n comunicaron a la AEPD dos importantes brechas de seguridad, que comprometieron cientos de miles de datos personales de sus clientes. Telef贸nica inform贸 que la filtraci贸n de informaci贸n se refer铆a a los datos personales de 120.000 clientes, mientras que la el茅ctrica especific贸 que la cantidad de clientes afectados fue 850.000.

El elemento com煤n de los tres ciberataques mencionados se refiere sin duda al modus operandi de los responsables: en lugar de atacar directamente a las empresas, los hackers buscan una vulnerabilidad en alguno de sus proveedores externos.

Lo anterior pone de manifiesto la importancia de la selecci贸n previa a la contrataci贸n de los proveedores externos. Antes de cualquier tipo de externalizaci贸n de servicios que conllevan el acceso de datos es importante evaluar las medidas de seguridad y garant铆as que ofrece el tercero en materia de seguridad y protecci贸n de datos. Los cuatro puntos a destacar a la hora de seleccionar un proveedor son a) identificaci贸n de los datos a los que tendr谩 acceso el proveedor y la finalidad, b) comprobar la ubicaci贸n de los proveedores, en particular los que se encuentran fuera de la UE, c) solicitar una lista de subencargados, en caso de que existan y d) pedir garant铆as de cumplimiento de las medidas de seguridad oportunas.