La seguridad de los datos es una de las máximas que toda empresa debe tener. De hecho, es uno de los derechos que has de reclamar con total libertad ya que tus datos personales han de estar siempre protegidos. Por ello, Facua ha denunciado a Movistar, una de las empresas más grandes de telecomunicaciones en España.
¿Por qué Facua ha denunciado a Movistar?
El motivo por el que esta asociación de consumidores ha denunciado a la mayor empresa de telecomunicaciones española tiene mucho que ver con la protección de los datos de sus clientes. Concretamente a una brecha de seguridad que había en la página web de Movistar.
Este organismo ha sido denunciado ante las autoridades de Protección de Datos ya que, según la propia organización, esta ha sido la mayor brecha de seguridad en la historia de las telecomunicaciones en España. De hecho, han solicitado a la Agencia Española de Protección de Datos que le abra un expediente a esta compañía por la gravedad del fallo de seguridad.
¿En qué ha consistido la brecha de seguridad?
Para que puedas entender mejor qué ha pasado, Facua ha detectado un fallo en la seguridad de la página web de Movistar. Dicho fallo permitía acceder a los datos de facturación de todos los clientes de esta compañía y de ahí la interposición de la denuncia por parte de esta organización de consumidores.
El pasado domingo Facua comunicó a los responsables de la empresa de telecomunicaciones la existencia del agujero. Ciertamente, su acción fue inmediata ya que durante la madrugada la compañía ha eliminado varias funciones y opciones de su web evitando así la exposición de los datos personales de sus clientes.
Concretamente, el fallo ha residido en el acceso a las facturas. Quienes son clientes de esta compañía pueden acceder a una cuenta online donde, entre otras funciones, pueden proceder a visionar sus facturas. Pues bien, el fallo de programación consiste en que, cuando ingresas tu DNI y tu contraseña y accedes a una de tus facturas, en la URL la dirección muestra, exactamente, el número de factura.
Y tú pensarás «¿y qué?», pues muy sencillo. Si cambias ese número, la página te deja acceder a las facturas de otros clientes. Así sin más.
Sin necesitar ningún tipo de conocimiento informático o de programación, cualquiera que hubiera hecho eso podría haber visto documentos de otros clientes. Ciertamente, el organismo denunciante ha hecho hincapié en la sencillez de acceder a las demás facturas. Si se hubiera requerido de cualquier conocimiento avanzado, quizás la alarma hubiera sido menor.
Pero al ser algo tan simple lo que había que hacer se considera como un error básico de programación fruto de la falta de estudio de medidas de seguridad de la compañía.
¿Qué datos han estado expuestos?
Otro de los factores que marcan la gravedad de este asunto es la gran cantidad de datos que han quedado expuestos por parte de la compañía. Debes pararte a pensar en que en una factura aparecen una gran cantidad de datos personales.
Así pues, han quedado desprotegidos los nombres y apellidos de los clientes de Movistar, sus domicilios, direcciones de correo electrónico, los números de teléfono tanto fijos y móviles así como el desglose de sus llamadas.
Todos estos datos han estado al alcance de la mano de cualquiera, algo que, sin lugar a dudas, supone una gran transgresión del Reglamento General de General de Protección de Datos.
¿Cuáles serán las consecuencias para esta compañía?
La principal consecuencia a la que ya se ha enfrentado Movistar ha sido el envío de una carta a todos sus clientes contándoles lo sucedido y el fallo que han cometido en su seguridad. Esta acción es obligada y está recogida en el RGPD y en el caso de que cualquier empresa vulnere tus derechos deberá notificárselo a sus clientes.
Únicamente por el hecho de haber cometido este fallo, los clientes perderán confianza en la compañía. Algo que, en efecto, puede repercutir en el número de bajas que se produzcan en la empresa.
Por otra parte, hay que mencionar las consecuencias económicas que esto puede acarrear a Movistar. La Agencia de Protección de Datos será la encargada de evaluar el impacto de esta brecha de seguridad y en función de este, la sanción podrá ser del 2 y el 4 % de la facturación anual de la misma.
Por tanto, infringir el reglamento vigente no es ninguna tontería ya que las consecuencias a las que se enfrentan las empresas son, cuanto menos, considerables.
La importancia de la protección de datos de los usuarios
Con esta noticia, queda patente el hecho de que ninguna corporación, por grande que sea, queda libre de cometer errores en la protección de datos. Por ello, es importante que todas las empresas se conciencien y tomen las medidas necesarias.
En esta ocasión ha sido Movistar pero podría haber sido cualquier otra. Y, para evitar estos incidentes, lo ideal es ponerse en manos de profesionales y designar un Delegado de Protección de Datos que vele por el cumplimiento de la norma.