| Resolución | E-03115-2017 |
| Firmado | 2018-01-10T00:00:00Z |
| Enlace | 📋 |
El 12 de mayo de 2017, Telefónica de España, S.A.U. y Telefónica Móviles España, S.A.U. detectaron una brecha de seguridad en sus sistemas debido a un ataque de ransomware conocido como WannaCry. Este incidente afectó únicamente a ordenadores personales de empleados y no comprometió datos personales de clientes ni de terceros. Las empresas informaron de la brecha el 16 de mayo, asegurando que habían ejecutado un protocolo de seguridad y que los servicios se prestaban con normalidad.
La investigación reveló que el malware explotaba una vulnerabilidad en sistemas Microsoft Windows, publicada por Microsoft el 14 de mayo de 2017. Telefónica explicó que el parche de seguridad no se había instalado previamente debido a la necesidad de verificar su compatibilidad con las aplicaciones instaladas en los equipos. La empresa también detalló las medidas adoptadas para reforzar la seguridad, como revisar cláusulas contractuales, potenciar planes de concienciación y acelerar la implementación de parches y protocolos de seguridad.
Dado que no se encontraron elementos probatorios que indicaran una vulneración de la normativa de protección de datos y que la brecha no afectó a datos personales de clientes, se decidió archivar las actuaciones de investigación. La resolución subraya que Telefónica cumplió con la obligación de notificar la brecha y adoptó medidas adecuadas para mitigar el incidente.