Miércoles, 12.12.2018 - 19:52 h
En apenas un año

Telefónica sufre un segundo golpe en su seguridad pese a confiarse a un ex del CNI

El agujero informático denunciado por Facua hace saltar las alarmas en la operadora, que ha reforzado al equipo de ciberseguridad con varios fichajes.

Fotografía de los clientes de Telefónica
   

La seguridad informática se le está atragantando a Telefónica. La operadora de telecomunicaciones ha sufrido estos días su segunda brecha de seguridad en dos años: los datos de miles de clientes quedaron al descubierto por un error en la plataforma de consulta de facturas.

Este nuevo golpe se produce después de que la compañía haya reforzado de manera significativa su equipo de ciberseguridad y haya reclutado en el Centro Nacional de Inteligencia (CNI) a su jefe de seguridad global, hoy señalado por este nuevo frente.

Segundo golpe en un año

Primero fue el llamado ‘Wannacry’, el ataque informático global que afectó a compañías en todo el mundo pero golpeó con fuerza a la ‘teleco’. Ahora, algo más de un año más tarde, la empresa se enfrenta a un fallo grave denunciado por la asociación Facua. ¿Cuál ha sido la afección? Según confirman fuentes oficiales de Telefónica, tras el análisis de las últimas horas, se ha constatado que "el número de clientes cuyos datos han sido accedidos por terceros es inferior a un centenar". Clientes con los que la compañía "contactará individualmente con cada uno de ellos para informarles de lo sucedido". Se desconoce, por ahora, la cifra total de abonados de la compañía cuyos datos quedaron al descubierto por la brecha.

¿Cómo ha sido el fallo? Desde la compañía han confirmado su existencia y lo han solventado en unas horas desde el aviso, que se produjo en la tarde de este domingo. Se trata de una falta de seguridad que permitía consultar las facturas de otros clientes ajenos a las cuentas sólo con cambiar el último número (código alfanumérico) de la dirección URL en el navegador.

Varios expertos de ciberseguridad consultados por La Información coinciden en afirmar que la gravedad no proviene tanto del fallo, que es bastante “básico”, sino por “la facilidad para su explotación y la sensibilidad de los datos que quedan expuestos”. “Un buen combo: fácil de reproducir y accede a datos críticos de forma indiscriminada”, apunta un experto en ciberseguridad líder de una compañía destacada del sector en España.

Y un golpe para un equipo ‘mimado’

Este fallo, cuyas consecuencias son similares al que ya sufrió la compañía hace 18 años, llega un par de años después de que el presidente, José María Álvarez-Pallete, tratara de reforzar todo el equipo de ciberseguridad de la empresa. La principal incorporación es la del coronel Miguel Ángel Sánchez San Venancio, quien llegara a ser ‘número 3’ del Centro Nacional de Inteligencia (CNI).

El máximo responsable de toda la seguridad corporativa de Telefónica se incorporó en la misma ‘hornada’ de directivos que el mediático 'hacker 'y hoy responsable de Datos (‘Chief Data Officer’), Chema Alonso, hoy cuestionado internamente, según explican diversas fuentes de la compañía. Alonso se desvinculó en su momento de cualquier responsabilidad tras el ataque de 'Wannacry'.

Sánchez San Venancio aterrizó en el puesto en junio de 2016. Sustituía tres meses después de su marcha a Florencio San Agapito, que estuvo en el cargo durante casi dos décadas. Arrancaba su trayectoria con un fuerte reforzamiento del área de ciberseguridad, fichando a diferentes jefes de seguridad de grandes compañías del Ibex como el BBVA o de otros bancos como ING. Ha sido, según confirman fuentes internas de la compañía, una de las áreas que más refuerzos ha tenido en este tiempo, con varias decenas de llegadas, principalmente durante el pasado año y tras comprobar el impacto del citado 'Wannacry'.

El pasado mes de mayo la compañía decidía incluso crear un consejo de expertos a nivel internacional con el objetivo de comprender los riesgos y amenazas que afrontar y que está compuesto por el propio Sánchez San Venancio y Chema Alonso, junto a expertos como Alberto Yepes (inversor inicial de la española Alienvault y fundador del fondo de capital riesgo Trident Capital); el excongresista de EEUU y experto en seguridad, Mike Rogers, o el propio Javier Solana.

Con todo, Telefónica ha sufrido un nuevo golpe. No se han hecho públicas medidas más allá de reconocer el error. Queda por ver si habrá más consecuencias.

Temas relacionados

Ahora en Portada 

Comentarios