Economia

L’APDA troba mancances en la protecció de dades de 18 dels afectats pel ciberatac a Andornet

L’entitat recomana que prenguin mesures per garantir la seguretat la de la informació dels seus clients o usuaris que, s’entén, es va veure compromesa per culpa de l’acció delictiva, al mateix temps que es demana més detalls de tot plegat al proveïdor de serveis informàtics

Captura de pantalla 2024 04 18 a las 0.14.57 removebg preview

Altaveu

Comentaris

La pàgina web d'Andornet.
La pàgina web d'Andornet. ANDORNET

L’Agència de Protecció de Dades (APDA) considera que hi ha 18 entitats que han de millorar en les mesures que prenen per garantir que la informació sobre els usuaris de les seves webs no estigui en risc. Així s’ha advertit a aquestes empreses un cop s’ha tancat la primera part de la inspecció oberta arran del ciberatac que va patir Andornet el passat novembre. A banda, hi ha quatre més a qui s’ha hagut de fer un requeriment, ja que no han presentat la notificació demanada. Pel que fa al proveïdor de serveis, se li ha fet una petició més exhaustiva que haurà de complimentar en les setmanes vinents.

D’aquesta forma, l’APDa tanca una primera fase de l’acció encetada arran de l’atac cibernètic que va patir Andornet i que, de retruc, va afectar bona part de les entitats o empreses que la tenien com a subministrador. En total, l’Agència va rebre 38 notificacions de violacions de seguretat i es va demanar als afectats que donessin detalls de les afectacions sofertes per determinar si hi havia millores a realitzar.

En aquest cas, i segons ha informat l’APDA en un comunicat penjat a la seva pàgina web, en 15 dels casos la incidència no va suposar un perjudici per a les dades personals. Per exemple, és el cas d’aquelles entitats que van patir simplement un bloqueig del seu lloc a internet sense que això suposés que els ciberdelinqüents poguessin accedir a informació sensible dels seus clients o usuaris.

En canvi, a l’entendre de l’Agència, aquest risc sí que va existir en 18 dels casos. I, per això, es considera que cal prendre mesures per preparar-se si es torna a repetir una situació similar. Així, s’han fet recomanacions a 18 entitats per millorar diferents aspectes de la protecció de dades. Per exemple, es demana revisar el contracte d’encàrrec de tractament amb el proveïdor de serveis, avaluar si aquest encarregat aplica les mesures de seguretat adequades o mantenir un enfocament proactiu per garantir la normativa de protecció de dades.

A banda, hi ha quatre entitats més que no van enviar la notificació que tocava a l’Agència. Per això, l’APDA els fa un requeriment. A aquests organismes se’ls ha demanat una explicació dels motius pels quals no han presentat la notificació i que facilitin la comunicació feta als seus afectats, si és que n’hi ha. 

Finalment, pel que fa a la mateixa Andornet se li ha fet un requeriment més exhaustiu. En aquest, entre altres coses, se li demana la relació d’entitats clientes afectades per la violació de la seguretat amb implicacions sobre les dades personals; els contractes d’encàrrec de tractament amb diferents organismes, incloent-hi públics i parapúblics, així com detalls tècnics del ciberatac.

Etiquetes

Comentaris (4)

Et pot interessar
Trending