Sanción de 48.000 euros a BBVA por adjuntar el archivo equivocado

Blog

Actualidad sobre ciberseguridad, protección de datos y soluciones de software.

Sanción de 48.000 euros a BBVA por adjuntar el archivo equivocado

Modificado el 16 Jan, 2024

Sanción de 48.000 euros a BBVA por adjuntar el archivo equivocado

Lamentablemente se a realizado una sancion a bbva con 48.000 euros por la Agencia de Protección de Datos (AEPD) debido a que un cliente del banco recibiese un documento con datos de terceros. Según la resolución, los hechos ocurrieron el pasado octubre de 2021, el cliente estaba comunicándose con su gestor a través de la app del blanco. El cliente solicitó un certificado de titularidad de su cuenta y recibió por equivocación el contrato de otro cliente.

El resultado: una brecha de datos personales causada por un error humano.

Tras informar de la incidencia a su gestor, BBVA se disculpó y afirmó que se trataba de un “error operacional”. No obstante, el cliente volvió a alertar al banco porque el documento seguía visible en el chat que estaba manteniendo con su gestor. El cliente reiteró entonces que le retiraran el acceso a dicho documento, a lo que el banco respondió que no era posible eliminar el documento de la conversación en ese momento.

Un error humano al adjuntar archivos en la sancion bbva

A raíz de esto, el cliente interpuso una denuncia ante la AEPD que se ha resuelto con el pago voluntario de 48.000 euros por parte de BBVA. Si bien mediante la app del BBVA  puedes mantener una conversación con tu gestor personal en un entorno seguro y debidamente identificado, en esta ocasión se cometió “un error puntual y humano”: el gestor adjuntó un archivo que contenía datos personales de otro cliente, provocando sin querer una brecha de datos personales.

Se constata además que dicho documento estuvo accesible por parte del denunciante desde octubre de 2021 hasta febrero de 2022, momento cuando lo retiraron de la conversación de chat de la app.

La AEPD resuelve que los datos personales de un cliente de BBVA “fueron indebidamente expuestos” a otro cliente de la compañía. En el momento de producirse la brecha de seguridad, BBVA no contaba con medidas adecuadas técnicas y organizativas para impedir la exposición accidental de los datos de un tercero.

Sancion bbva aepd

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 48.000 euros al BBVA por un error en el manejo de datos. El banco adjuntó por error un archivo con datos de clientes a un correo electrónico destinado a una entidad externa, lo que constituye una violación de las regulaciones de protección de datos.

El incidente ocurrió en 2018 y se informó a la AEPD poco después. El BBVA realizó una investigación interna y, tras confirmar el error, comenzó a tomar medidas para evitar que se repitiera en el futuro. Sin embargo, la AEPD determinó que el banco había cometido una infracción de las normas de protección de datos y decidió imponer la sanción.

Esta no es la primera vez que se sanciona al BBVA por un caso de este tipo. En 2017, el banco fue multado con 30.000 euros por el envío incorrecto de documentación a dos de sus clientes. Las autoridades de protección de datos están aumentando la vigilancia sobre cómo las empresas manejan la información personal de sus clientes.

El caso pone de manifiesto la importancia de la protección de los datos y de la correcta gestión de la información en el sector financiero. Los bancos y otras instituciones financieras manejan enormes cantidades de información personal y deben ser especialmente cuidadosos a la hora de protegerla.

El BBVA ha afirmado que ha aprendido de esta experiencia y que ha implementado nuevas medidas de seguridad para garantizar que no se vuelva a producir un incidente similar en el futuro. La protección de los datos de los clientes es una prioridad para el banco, y este suceso ha reforzado su compromiso con la seguridad de la información.

Otras incidencias antes de la sancion bbva

En los últimos tiempos, BBVA incidencias ha estado en el punto de mira debido a varios errores y problemas que han afectado a la reputación del banco. Uno de los más notables ha sido la reciente sanción de 48.000 euros impuesta al banco por adjuntar el archivo equivocado en un proceso crucial. Este error, que parece ser un simple desliz, ha tenido consecuencias graves y ha llevado a la generación de una serie de **BBVA denuncias**.

Las BBVA denuncias no son casos aislados, pues representan una tendencia creciente de incidencias BBVA que han surgido en los últimos años. Estas incidencias han provocado que muchos clientes se sientan frustrados y descontentos con el servicio del banco, lo que ha llevado a un aumento en las quejas y denuncias.

La sanción de 48.000 euros es solo un ejemplo de las consecuencias que pueden tener estas incidencias y sirve como un recordatorio de la importancia de la precisión y la atención al detalle en todas las operaciones bancarias.

En el momento de producirse la brecha de seguridad, BBVA no contaba con medidas adecuadas técnicas y organizativas para impedir la exposición accidental de los datos de un tercero.

 La solución: cifra previamente cualquier archivo que contenga datos personales

Como repetimos en muchas ocasiones, es simplemente imposible evitar el error humano. Aunque formemos a nuestro equipo profesional en buenas prácticas de protección de datos, la probabilidad de que se produzca una brecha de seguridad por un descuido o error puntual siempre existe, por muy baja que sea.

La solución preventiva que proponemos en Edorteam es sencilla: cifrar preventivamente cualquier archivo que se vaya a adjuntar a un cliente. Gracias al cifrado protegemos el archivo con contraseña por lo que, si el usuario no la conoce, no podrá leer su contenido. En resumen, si almacenamos cualquier archivo que contenga información confidencial debidamente cifrado (con una contraseña exclusiva para cada cliente) si adjuntamos el archivo al cliente erróneo, dicho cliente no conocerá la contraseña correcta y no podrá acceder a su contenido. Se trata de añadir una capa adicional de seguridad a los protocolos de actuación de la empresa.

 

Evita este tipo de incidencias con ET Seguridad, ¡que no te sancionen!

ET Seguridad incluye una aplicación de encriptación AES 256 con una amplia gama de funciones para el cifrado de archivos, carpetas y dispositivos USB.

Por ejemplo, podemos crear carpetas de cifrado automático (una para cada cliente o proveedor) cada una con su contraseña exclusiva de cada cliente. Todo lo que almacenemos dentro de esa carpeta se cifrará automáticamente y quedará protegido ante cualquier ataque a nuestro equipo informático. Si en un determinado momento necesitamos enviar un archivo por e-mail a un cliente, lo enviaremos debidamente cifrado y si nos equivocamos de destinatario no conocerá la contraseña.

No dudes en contactar con nosotros si quieres conocer más sobre ET Seguridad y ET Encrypt. No dejes al azar los errores humanos, ¡se pueden prevenir!

Consigue ET Seguridad a precio especial

Solicita tu oferta personalizada y empieza a aplicar todas estas medidas de seguridad digital. Consigue seguridad LOPD completa.

48.000 euros de sanción a BBVA

Por lo que respecta al procedimiento sancionador a BBVA, la AEPD propone una sanción administrativa de 50.000 euros por infracción del artículo 5.1.f) del Reglamento General de Protección de Datos (RGPD) y otra multa administrativa de 30.000 euros por una infracción del artículo 32 del RGPD, tipificada en el artículo 83.4. Una multa de 80.000 euros en total.

BBVA ha decidido acogerse al pago voluntario de la sanción dentro de un plazo de 10 días, reduciendo así la sanción en un 40%, hasta los 48.000 euros.

Evita la mayoría de brechas de datos personales con ET Seguridad

Los errores humanos, excesos de confianza, abusos de privilegios y medidas de seguridad insuficientes están entre las principales causas:

  • Los ciberincidentes por phishing se pueden evitar formando a tus profesionales en protocolos de ciberseguridad.
  • Los accesos no autorizados y abuso de privilegios se pueden controlar y registrar con un software de monitorización (ET Seguridad).
  • Ante secuestros de información, la única garantía 100% segura es un buen sistema de copias de seguridad (ET Backup).
  • Si toda la organización cifra preventivamente cualquier información de carácter personal, estará protegida ante robos, secuestros, pérdidas y envíos erróneos (ET Encrypt) además, no estará obligada a notificar a la AEPD.

 

N

Si no tienes las medidas de seguridad adecuadas, es cuestión de probabilidad que en tu negocio se produzca una brecha de datos personales tarde o temprano.

Quítate la venda de los ojos y contacta con nosotros para que revisemos tu red informática sin compromiso. Te propondremos una solución ajustada a tus necesidades.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Otras publicaciones relacionadas