La seguridad informática, también conocida como ciberseguridad o seguridad de tecnologías de la información, es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras, según wp. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.
Ahora, la web de Movistar ha sufrido un fallo de seguridad que ha expuesto los datos personales y de facturación de los clientes. Por el momento se desconoce desde cuándo está presente el problema y el número total de usuarios afectados, aunque Telefónica ha confirmado que no ha sido detectado que se haya producido ningún acceso no autorizado, según recoge Sandra Arteaga en computerhoy.
FACUA – Consumidores en Acción ha sido quien ha detectado la brecha de seguridad. En un comunicado, la organización explica que alertó a los responsables de Movistar de la existencia del bug en la tarde del domingo, y los técnicos de la compañía le pusieron solución durante esta madrugada. «Ha sido la mayor brecha de seguridad en la historia de las telecomunicaciones en España», ha afirmado en una rueda de prensa Rubén Sánchez, portavoz de FACUA.
Telefónica ha admitido la existencia de la vulnerabilidad, y de acuerdo con José María Álvarez-Pallete, presidente de Telefónica, «se tomaron inmediatamente las medidas correspondientes» para solventar el problema. Algunas de las funciones de la web de Movistar han sido desactivadas, y ya no es posible consultar la versión online de las facturas emitidas desde agosto de 2017.
En concreto, el fallo de seguridad de la web de Movistar permitía que cualquier usuario registrado accediera a los datos personales y de facturación de cualquier otra persona. Para ello, lo único que había que hacer era entrar en la vista de una factura y luego cambiar el código de cliente, de manera que un atacante podría haber extraído infinidad de información de los usuarios con pocos conocimientos técnicos. Entre los datos afectados se encuentran nombre y apellidos, domicilio, correo electrónico, números de teléfono y desglose de llamadas.
Ahora, en virtud del Reglamento General de Protección de Datos, Movistar tiene que ponerse en contacto con los clientes para comunicar lo sucedido y explicar a fondo qué datos se han visto comprometidos.
En función de la gravedad, el Reglamento europeo señala que los países miembros sancionarán las infracciones con entre 10 y 20 millones de euros o de una cuantía del 2 al 4% del volumen de negocio total anual global del ejercicio financiero anterior. No obstante, la Ley Orgánica de Protección de Datos de Carácter Personal de España reduce la sanción a multas de entre 300.000 y 600.000 euros.