- La Agencia Española de Protección de Datos sanciona a CaixaBank con 5 millones de euros por una brecha de seguridad.
- Clientes de la entidad bancaria tuvieron acceso a datos de transferencias de otros usuarios sin relación alguna entre ellos.
- CaixaBank refuta la decisión, aduciendo que solo se registró un caso confirmado y planea recurrir la sanción.
Grave fallo de seguridad en CaixaBank
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción económica de cinco millones de euros a CaixaBank debido a una significativa brecha de seguridad. Esta vulnerabilidad permitió que clientes del banco visualizaran información sobre transferencias realizadas por otros usuarios, con los cuales no mantenían ningún tipo de vínculo. Este incidente pone de manifiesto uno de los desafíos más críticos en la gestión de la privacidad y seguridad de datos en el sector bancario.
Respuesta de CaixaBank
Ante la imposición de la multa, CaixaBank ha manifestado su desacuerdo, sosteniendo que la sanción se basa en un evento aislado del cual tuvieron conocimiento, donde un cliente pudo ver información de una transferencia perteneciente a otro. La entidad argumenta que este hecho fue producto de una coincidencia extremadamente rara, ocurriendo ambas operaciones en el mismo segundo. Como resultado, un justificante de transferencia se asignó incorrectamente a un buzón de usuario distinto. CaixaBank asegura que ha implementado medidas para que este tipo de incidentes no se repita en el futuro.
Reacciones y medidas adoptadas
La AEPD, por su parte, critica a CaixaBank por no haber actuado de forma adecuada ni proactiva tras tener conocimiento de la brecha, y por implementar soluciones que considera insuficientes. Según el regulador, las acciones de la entidad estaban más enfocadas en mitigar riesgos organizacionales que en proteger realmente a sus clientes. Además, la agencia acusa a CaixaBank de violar tres artículos del Reglamento General de Protección de Datos (RGPD), justificando así la cuantía de la multa impuesta.
Controversia y defensa de la entidad
En respuesta a las acusaciones, CaixaBank planea recurrir la decisión ante la Audiencia Nacional, calificando la sanción de «desproporcionada». La entidad enfatiza que la situación fue excepcional y que medidas han sido tomadas para prevenir la repetición de un incidente similar. Este caso subraya la importancia de la gestión de la seguridad de la información y la protección de datos personales en el sector financiero, así como las consecuencias de no cumplir con las regulaciones establecidas.
Fuente: El Diario