Ciberseguridad

Telefónica asegura que el fallo de seguridad ha afectado a menos de un centenar de clientes

La teleco se pondrá en contacto con cada uno de ellos para informarles de lo sucedido

Algunos expertos en ciberseguridad califican de "deslealtad" la actuación de Facua

Telefónica asegura que el fallo de seguridad ha afectado a menos de un centenar de clientes

Telefónica ha ofrecido hoy un balance sobre los afectados por el agujero de seguridad que ha sufrido la compañía, que dejó al descubierto los datos personales y de facturación de sus clientes con sus nombres, domicilios, direcciones de correo electrónico, numeraciones, así como el desglose de sus llamadas. La compañía asegura que, tras un "exhaustivo análisis" realizado en las últimas horas, ha constatado que hasta el momento el número de clientes cuyos datos "han sido accedidos por terceros" es inferior a un centenar.

La teleco no aclara si pueden salir nuevos afectados. Lo que sí apunta es que contactará individualmente con cada uno de los clientes afectados para informarles de lo sucedido. También defiende que tras recibir la alerta a última hora del domingo, "la rápida actuación de Telefónica permitió que en esa misma madrugada la vulnerabilidad fuera identificada y subsanada".

La compañía contactará individualmente con cada uno de ellos para informarles de lo sucedido. "Hay que recordar", insisten desde la teleco, "que, tras recibir a última hora del domingo la alerta, la actuación diligente de Telefónica permitió que en esa misma madrugada la vulnerabilidad fuera identificada y subsanada".

El agujero de seguridad en la página web de Telefónica fue denunciado por Facua el pasado domingo. La organización, que presentó este lunes una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia de Protección de Datos, por este incidente, fue ayer muy criticada por algunos expertos en seguridad. "Facua ha actuado con deslealtad, al darle a Telefónica solo 24 horas para solucionar la vulnerabilidad, pese a conocer el fallo desde el pasado jueves y haber acudido el viernes a un notario". 

Los citados expertos explican este lunes a CincoDías que en ciberseguridad hay lo que "llamamos responsible disclosure, que consiste en un perido de tiempo en el que aquel que enecuentra el fallo avisa a la compañía afectada para que lo resuelva, esperando a cambio ser nombrado cuando haya sido solventado. Eso le permite ponerlse la medalla, pero sin poner en peligro que haya sido explotado por otros si se le da visibilidad antes de tiempo". 

Facua aseguraba ayer que se trata de "la mayor brecha de seguridad en la historia de las telecomunicaciones en España". Telefónica, por su parte, defendió que, una vez detectaron el problema, la compañía "se activó" y en la madrugada del lunes "la vulnerabilidad quedó resuelta". También advirtió que el hecho ha sido puesto en conocimiento de todas las autoridades competentes y que han iniciado un análisis para determinar lo ocurrido. 

Con todo, no es la primera vez que Telefónica sufre un problema de seguridad. En 2017, la compañía, al igual que otras muchas entidades españolas e internacionales, se vio afectada por el randomware Wannacry, aunque en este caso fue un ataque externo, y según la teleco, "no afectó a ningún cliente". 

Telefónica, consciente de los riesgos de seguridad cada vez mayores con la digitalización de las empresas, ha reforzado durante los últimos años su equipo de ciberseguridad. El pasado abril, la teleco anunció que sumaba fuerzas con las grandes operadoras de telecomunicaciones contra las amenazas de la red, creando lo que denominaron la primera Alianza Global de Seguridad entre telecos. Igualmente, en mayo constituyó un consejo asesor de seguridad digital para identificar los riesgos que se plantean en materia de ciberseguridad y tratar de combatirlos.

Normas