Utilizamos cookies de terceros para realizar un análisis de las visitas con fines estadísticos. Al pulsar Aceptar consiente dichas cookies. Puede obtener más información en nuestra política de cookies, o bien conocer cómo cambiar la configuración, clicando en Configurar cookies.

Configurar cookies Aceptar

Tu privacidad es importante para nosotros

Las cookies son pequeños archivos de texto que se almacenan en tu navegador cuando visitas nuestra web. Utilizamos cookies para diferentes objetivos y para mejorar tu experiencia en nuestro sitio web (por ejemplo, para recordar tus detalles de acceso).

Puedes cambiar tus preferencias y rechazar que algunos tipos de cookies sean almacenados mientras estás navegando en nuestra web. También puedes cancelar cualquier cookie ya almacenada en tu navegador, pero recuerda que cancelar las cookies puede impedirte utilizar algunas partes de nuestra web.

Funcionales

daxia-privacy-bar y daxia-gdpr-preferences
Necesarias para cumplir con la ley vigente sobre el manejo de cookies.

Obligatorias
Analíticas

Usamos Analytics para mejorar la estructura de nuestros contenidos.

Política de privacidad
SIM Swapping Orange
07 Apr

LECCIONES DEL CASO DE SIM SWAPPING: La Sanción de 1,2 Millones de la AEPD

La reciente sanción impuesta por la Agencia Española de Protección de Datos (AEPD) a Orange, que asciende a 1,2 millones de euros, sirve como un recordatorio crítico sobre la importancia de mantener rigurosas medidas de seguridad y control interno para proteger la información sensible de los clientes.

Contexto del Incidente:

Orange fue sancionada tras un incidente de SIM swapping, donde los delincuentes, con la complicidad de empleados de una tienda, lograron duplicar la tarjeta SIM de un cliente y realizar una transferencia no autorizada de 9.000 euros. Este caso destaca vulnerabilidades significativas en los protocolos de seguridad internos que permitieron el acceso indebido a la información confidencial.

Importancia de la Seguridad y el Control Interno:

Este incidente subraya la necesidad crítica de que las empresas implementen y refuercen medidas de control y seguridad que protejan efectivamente la información personal de los clientes. La AEPD señaló que Orange no cumplió con las medidas necesarias para prevenir el acceso no autorizado y manipulación de los datos de los clientes, lo cual es fundamental para cumplir con el RGPD.

Lecciones Clave y Recomendaciones:

  • Revisión y fortalecimiento de los protocolos de seguridad: Es vital que las empresas revisen regularmente sus protocolos de seguridad y control de acceso a la información para asegurar que estos sean robustos y se apliquen efectivamente.
  • Formación continua del personal: La formación en seguridad de la información debe ser continua y adaptarse a las nuevas amenazas para asegurar que todos los empleados comprendan su papel en la protección de los datos personales.
  • Vigilancia y respuesta rápida: Implementar sistemas de detección y respuesta rápida ante incidentes de seguridad para minimizar el daño potencial y responder de manera efectiva ante cualquier brecha de seguridad.

La sanción a Orange no solo resalta las consecuencias legales y financieras de no proteger adecuadamente la información de los clientes, sino que también demuestra la importancia de una gestión proactiva y responsable de los datos personales. En DAXIA, nos comprometemos a ayudar a nuestras empresas clientes a entender y aplicar las mejores prácticas en protección de datos para evitar tales riesgos.

Para más detalles sobre la resolución de la AEPD, puedes descargar el PDF oficial aquí.

Ver también

LA RAPIDEZ SALVA A UNA EMPRESA DE CONDENAS POR ACOSO.
LOPDyGDD y el nuevo canal de denuncias
LA NECESIDAD DE UN PLAN DE FORMACIÓN EN MATERIA DE IGUALDAD EN LAS EMPRESAS

Imagen de freepik

Comparte este artículo