| Resolución | PS-00329-2024 |
| Firmado | 2025-12-18T00:00:00Z |
| Enlace | 📋 |
El caso en cuestión gira en torno a una página web que fue temporalmente retirada del servicio debido a una vulnerabilidad de seguridad que permitió el acceso no autorizado a datos personales de los usuarios. La denuncia se centra en la falta de medidas adecuadas para proteger la información sensible de los usuarios, lo que resultó en una brecha de seguridad.
La vulnerabilidad permitió a terceros no autorizados acceder a datos personales como nombres, direcciones de correo electrónico y, en algunos casos, información financiera. Esta situación generó preocupación entre los usuarios afectados, quienes reclamaron una respuesta adecuada y medidas correctivas por parte de la entidad responsable del sitio web.
La decisión tomada en este caso incluye una sanción significativa. La razón detrás de esta sanción es la falta de implementación de medidas de seguridad adecuadas para proteger los datos personales de los usuarios. La entidad responsable no había realizado auditorías de seguridad regulares ni había implementado protocolos de respuesta a incidentes, lo que permitió que la vulnerabilidad permaneciera sin detectar durante un período prolongado.
Además, se determinó que la entidad no había informado de manera oportuna a los usuarios afectados sobre la brecha de seguridad, lo que violó las normativas vigentes sobre protección de datos. La falta de transparencia y la demora en la comunicación agravaron la situación, aumentando el impacto negativo sobre los usuarios.
Como resultado, se impuso una sanción económica y se ordenó a la entidad responsable que implementara medidas correctivas inmediatas. Estas medidas incluyen la realización de auditorías de seguridad periódicas, la implementación de protocolos de respuesta a incidentes y la mejora de las prácticas de comunicación con los usuarios en caso de futuras brechas de seguridad. La entidad también debe garantizar que los datos personales de los usuarios estén protegidos de manera adecuada para evitar incidentes similares en el futuro.