La Agencia Española de Protección de Datos (AEPD) ha archivado la investigación por el ciberataque sufrido por MAPFRE durante el pasado mes de agosto, destacando además la diligente actuación de la compañía, así como la transparencia a la hora de hacer público este ataque.
En concreto, subraya que el impacto en cuanto al volumen de datos que han sido vulnerados «ha sido casi nulo» ya que «los intentos de exfiltración (extracción de datos) fueron detectados y evitados, lo que unido a la rapidez para hacer público el ciberataque permitió la eficaz actuación de clientes, trabajadores, colaboradores y proveedores, minimizando los efectos». Asimismo, destaca que no constan reclamaciones por parte de terceros ante la agencia.
La investigación del incidente constata que MAPFRE «disponía de medidas técnicas y organizativas razonables para evitar este tipo de incidente, lo que ha permitido la rápida identificación, análisis y clasificación de la brecha de seguridad…». Además, califica la reacción del grupo ante el incidente como «diligente», y subraya la rapidez en la notificación realizada tanto al Instituto Nacional de Ciberseguridad (INCIBE) como al Centro Criptológico Nacional (CCN-CERT) y a la Guardia Civil, así como a la propia agencia sobre cómo estaba evolucionando esta situación.
«La rápida comunicación con clientes, colaboradores, proveedores y empleados posibilitó una eficaz reacción contra el ataque», concluye la directora de la AEPD Mar España en su resolución, en la que también se destaca la labor de transparencia, ya que el ataque se comunicó asimismo a los equipos de seguridad de los principales socios de negocio.
La investigación de la Agencia Española de Protección de Datos relata la sucesión de acontecimientos que se vivieron desde que se detectó el ciberataque y las actuaciones diligentes y rápidas de MAPFRE, al tiempo que reforzó las medidas de seguridad, no sólo en España sino también en el resto de países. Destaca igualmente que, en poco tiempo, consiguió restablecer el servicio a los clientes, aunque aún así hasta pasados unos días, la calidad en la prestación de todos sus servicios no fue la habitual. Y valora su decisión de compensar a todos los clientes que se hubiesen visto afectados por este incidente.
Fuente: https://future.inese.es/la-aepd-destaca-la-reaccion-de-mapfre-ante-el-ciberataque-de-agosto/