- La AEPD sanciona a hoteles por falta de ciberseguridad utilizada para estafas.
- Pillow Hotels S.L. multada con 7.000 euros por brecha de seguridad.
- Los ciberataques a hoteles han aumentado significativamente.
- Las empresas deben notificar a los usuarios afectados por ciberataques.
Primeras Sanciones por Ciberseguridad
La Agencia Española de Protección de Datos (AEPD) ha comenzado a sancionar a hoteles que, por su falta de ciberseguridad, han sido utilizados como plataformas para estafas contra los usuarios de Booking. En un caso reciente, la AEPD multó con 7.000 euros a Pillow Hotels S.L., un hotel en Bilbao, tras la denuncia de una víctima que recibió un mensaje fraudulento solicitando datos personales.
Detalles del Incidente
La víctima denunció haber recibido un mensaje de WhatsApp de una supuesta directora del hotel, pidiéndole que confirmara los datos de su reserva a través de un enlace fraudulento. La AEPD determinó que Pillow Hotels S.L. no protegió adecuadamente los datos de la víctima y no notificó la brecha de seguridad a los afectados ni a los reguladores.
Incremento de Ciberataques
Este caso es parte de una ola de ciberataques que afectó a varios hoteles en 2023, especialmente durante el verano. Booking informó que sus usuarios estaban siendo víctimas de robo de datos, lo que llevó a la AEPD a investigar y emitir sanciones. Los ciberdelincuentes aprovechan los bajos niveles de ciberseguridad en algunos hoteles para estafar a los usuarios.
Obligaciones Legales y Respuesta de las Empresas
Las empresas víctimas de ciberataques están obligadas a notificar a sus clientes sobre estos incidentes según la Ley de Protección de Datos. Pillow Hotels sólo advirtió a algunos usuarios de Booking, pero no informó adecuadamente a todos los afectados ni a las autoridades pertinentes. La investigación reveló que Pillow Hotels sufrió dos ciberataques en 2023, pero no notificó correctamente estos eventos.
Pago de la Multa
Pillow Hotels aceptó la sanción y pagó 4.200 euros, aprovechando dos reducciones del 20% por pago adelantado y aceptación de responsabilidad.
Aumento de Estafas Cibernéticas
La Fiscalía ha señalado que los delitos de estafas cibernéticas han aumentado un 500% en los últimos ocho años, con un incremento del 23% en 2023 respecto al año anterior. Los expertos advierten que esta tendencia continuará, instando a extremar precauciones y mantenerse alerta ante posibles contactos fraudulentos en nombre de empresas.
