Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO

La AEPD comienza a multar a los hoteles por estafas a los usuarios de Booking

En este artículo hablamos sobre:

  • Marisa Romero
  • La AEPD sanciona a hoteles por falta de ciberseguridad utilizada para estafas.
  • Pillow Hotels S.L. multada con 7.000 euros por brecha de seguridad.
  • Los ciberataques a hoteles han aumentado significativamente.
  • Las empresas deben notificar a los usuarios afectados por ciberataques.

Primeras Sanciones por Ciberseguridad

La Agencia Española de Protección de Datos (AEPD) ha comenzado a sancionar a hoteles que, por su falta de ciberseguridad, han sido utilizados como plataformas para estafas contra los usuarios de Booking. En un caso reciente, la AEPD multó con 7.000 euros a Pillow Hotels S.L., un hotel en Bilbao, tras la denuncia de una víctima que recibió un mensaje fraudulento solicitando datos personales.

Detalles del Incidente

La víctima denunció haber recibido un mensaje de WhatsApp de una supuesta directora del hotel, pidiéndole que confirmara los datos de su reserva a través de un enlace fraudulento. La AEPD determinó que Pillow Hotels S.L. no protegió adecuadamente los datos de la víctima y no notificó la brecha de seguridad a los afectados ni a los reguladores.

Incremento de Ciberataques

Este caso es parte de una ola de ciberataques que afectó a varios hoteles en 2023, especialmente durante el verano. Booking informó que sus usuarios estaban siendo víctimas de robo de datos, lo que llevó a la AEPD a investigar y emitir sanciones. Los ciberdelincuentes aprovechan los bajos niveles de ciberseguridad en algunos hoteles para estafar a los usuarios.

Obligaciones Legales y Respuesta de las Empresas

Las empresas víctimas de ciberataques están obligadas a notificar a sus clientes sobre estos incidentes según la Ley de Protección de Datos. Pillow Hotels sólo advirtió a algunos usuarios de Booking, pero no informó adecuadamente a todos los afectados ni a las autoridades pertinentes. La investigación reveló que Pillow Hotels sufrió dos ciberataques en 2023, pero no notificó correctamente estos eventos.

Pago de la Multa

Pillow Hotels aceptó la sanción y pagó 4.200 euros, aprovechando dos reducciones del 20% por pago adelantado y aceptación de responsabilidad.

Aumento de Estafas Cibernéticas

La Fiscalía ha señalado que los delitos de estafas cibernéticas han aumentado un 500% en los últimos ocho años, con un incremento del 23% en 2023 respecto al año anterior. Los expertos advierten que esta tendencia continuará, instando a extremar precauciones y mantenerse alerta ante posibles contactos fraudulentos en nombre de empresas.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

Hacer una consulta

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?
Contactar
Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.