07 Feb Nuevas sanciones económicas en el sector Telecomunicaciones
Parecía que este año iba a ser un año tranquilo en cuanto a sanciones económicas se refiere, pero la Agencia Española de Protección de Datos ha emitido una sanción colectiva contra los principales operadores del sector telecomunicaciones, estas sanciones han sido ocasionadas por no proteger debidamente las tarjetas SIM de los clientes de las compañías.
Esta sanción colectiva asciende hasta los 4.810.000 euros repartidos en los siguientes importes:
- Vodafone: 3.940.000€ a razón del duplicado de tarjetas de las personas que se encontraban ingresados en hospitales o realizados en provincias distintas a las de residencia. Debido a esto, la AEPD tras hacer unas comprobaciones considera que la política de seguridad de Vodafone es insuficiente.
- Telefónica: 900.000€ por los datos recabados tanto en investigaciones como en tres reclamaciones presentadas ante la AEPD. La Agencia considera que Telefónica no ha cumplido los principios relativos al tratamiento de los datos personales afectados.
- Orange: 700.000€ y su filial Simyo con 70.000 por utilizar las tarjetas sim para solicitar un préstamo o hacer transferencias bancarias a su nombre. La Agencia considera que las medidas implantadas por Orange son insuficientes y en su opinión es evidente que existe un incumplimiento del deber de proteger la información de los clientes.
- MásMovil: 200.000€ tras finalizar la investigación a causa de dos reclamaciones de clientes que denunciaron la retirada de dinero en cajeros y la realización de transferencias bancarias por personas no autorizadas. A pesar de disponer unas medidas de seguridad, estas han sido insuficientes para evitar el acceso a duplicados de tarjetas SIM solicitados fraudulentamente.
Qué han dicho las Operadoras
Las operadoras rechazan estas acusaciones, ya que, ellas también son perjudicadas por la acción de los ciberdelincuentes, afectándolas económicamente y socialmente, ya sea a su imagen, a la relación con sus clientes o ambos casos.
Debido a que en la mayoría de ocasiones estos supuestos no llegan a materializarse, y se tratan de incidente excepcionales que no pueden poner en duda los altos estándares de seguridad con los que los datos personales de los clientes son tratados, la sanción impuesta por la AEPD es considerada desproporcionada
Los ataques
En este caso los ciberdelincuentes han realizado el llamado “SIM Swapping”, una técnica basada en suplantar la identidad de la persona para hacer un duplicado de su tarjeta SIM. Mediante esta tarjeta, solicitar en la app de su banco las claves para acceder a su cuenta bancaria y realizar las distintas operaciones en nombre del cliente.
Esta técnica de Phishing es cada vez más repetida por los ciberdelincuentes y para evitar estos problemas sus protocolos se están actualizando y reforzando de forma continua para ser mejorados y optimizados para hacer frente a las amenazas desarrolladas por los ciberdelincuentes.