BBVA ha sido sancionada con 48.000 euros por la Agencia de Protección de Datos (AEPD) debido a que un cliente del banco recibiese un documento con datos de terceros. Según la resolución, los hechos ocurrieron el pasado octubre de 2021, el cliente estaba comunicándose con su gestor a través de la app del blanco. El cliente solicitó un certificado de titularidad de su cuenta y recibió por equivocación el contrato de otro cliente.
El resultado: una brecha de datos personales causada por un error humano.
Tras informar de la incidencia a su gestor, BBVA se disculpó y afirmó que se trataba de un «error operacional». No obstante, el cliente volvió a alertar al banco porque el documento seguía visible en el chat que estaba manteniendo con su gestor. El cliente reiteró entonces que le retiraran el acceso a dicho documento, a lo que el banco respondió que no era posible eliminar el documento de la conversación en ese momento.
Un error humano al adjuntar archivos
A raíz de esto, el cliente interpuso una denuncia ante la AEPD que se ha resuelto con el pago voluntario de 48.000 euros por parte de BBVA. Si bien mediante la app del BBVA puedes mantener una conversación con tu gestor personal en un entorno seguro y debidamente identificado, en esta ocasión se cometió «un error puntual y humano»: el gestor adjuntó un archivo que contenía datos personales de otro cliente, provocando sin querer una brecha de datos personales.
Se constata además que dicho documento estuvo accesible por parte del denunciante desde octubre de 2021 hasta febrero de 2022, momento cuando lo retiraron de la conversación de chat de la app.
La AEPD resuelve que los datos personales de un cliente de BBVA «fueron indebidamente expuestos» a otro cliente de la compañía. En el momento de producirse la brecha de seguridad, BBVA no contaba con medidas adecuadas técnicas y organizativas para impedir la exposición accidental de los datos de un tercero.
La solución: cifra previamente cualquier archivo que contenga datos personales
Como repetimos en muchas ocasiones, es simplemente imposible evitar el error humano. Aunque formemos a nuestro equipo profesional en buenas prácticas de protección de datos, la probabilidad de que se produzca una brecha de seguridad por un descuido o error puntual siempre existe, por muy baja que sea.
La solución preventiva que proponemos en Edorteam es sencilla: cifrar preventivamente cualquier archivo que se vaya a adjuntar a un cliente. Gracias al cifrado protegemos el archivo con contraseña por lo que, si el usuario no la conoce, no podrá leer su contenido. En resumen, si almacenamos cualquier archivo que contenga información confidencial debidamente cifrado (con una contraseña exclusiva para cada cliente) si adjuntamos el archivo al cliente erróneo, dicho cliente no conocerá la contraseña correcta y no podrá acceder a su contenido. Se trata de añadir una capa adicional de seguridad a los protocolos de actuación de la empresa.
Evita este tipo de incidencias con ET Seguridad, ¡que no te sancionen!
ET Seguridad incluye una aplicación de encriptación AES 256 con una amplia gama de funciones para el cifrado de archivos, carpetas y dispositivos USB.
Por ejemplo, podemos crear carpetas de cifrado automático (una para cada cliente o proveedor) cada una con su contraseña exclusiva de cada cliente. Todo lo que almacenemos dentro de esa carpeta se cifrará automáticamente y quedará protegido ante cualquier ataque a nuestro equipo informático. Si en un determinado momento necesitamos enviar un archivo por e-mail a un cliente, lo enviaremos debidamente cifrado y si nos equivocamos de destinatario no conocerá la contraseña.
No dudes en contactar con nosotros si quieres conocer más sobre ET Seguridad y ET Encrypt. No dejes al azar los errores humanos, ¡se pueden prevenir!
Consigue ET Seguridad a precio especial
Solicita tu oferta personalizada y empieza a aplicar todas estas medidas de seguridad digital. Consigue seguridad LOPD completa.
48.000 euros de sanción a BBVA
Por lo que respecta al procedimiento sancionador a BBVA, la AEPD propone una sanción administrativa de 50.000 euros por infracción del artículo 5.1.f) del Reglamento General de Protección de Datos (RGPD) y otra multa administrativa de 30.000 euros por una infracción del artículo 32 del RGPD, tipificada en el artículo 83.4. Una multa de 80.000 euros en total.
BBVA ha decidido acogerse al pago voluntario de la sanción dentro de un plazo de 10 días, reduciendo así la sanción en un 40%, hasta los 48.000 euros.
Evita la mayoría de brechas de datos personales con ET Seguridad
Los errores humanos, excesos de confianza, abusos de privilegios y medidas de seguridad insuficientes están entre las principales causas:
- Los ciberincidentes por phishing se pueden evitar formando a tus profesionales en protocolos de ciberseguridad.
- Los accesos no autorizados y abuso de privilegios se pueden controlar y registrar con un software de monitorización (ET Seguridad).
- Ante secuestros de información, la única garantía 100% segura es un buen sistema de copias de seguridad (ET Backup).
- Si toda la organización cifra preventivamente cualquier información de carácter personal, estará protegida ante robos, secuestros, pérdidas y envíos erróneos (ET Encrypt) además, no estará obligada a notificar a la AEPD.
Si no tienes las medidas de seguridad adecuadas, es cuestión de probabilidad que en tu negocio se produzca una brecha de datos personales tarde o temprano.
Quítate la venda de los ojos y contacta con nosotros para que revisemos tu red informática sin compromiso. Te propondremos una solución ajustada a tus necesidades.
0 comentarios