| Resolución | PS-00444-2025 |
| Firmado | 2025-11-23T00:00:00Z |
| Enlace | 📋 |
AXARNET COMUNICACIONES, S.L. fue sancionada por una brecha de seguridad que permitió el acceso no autorizado a datos personales de aproximadamente 50.000 clientes, incluyendo información sensible como nombres, direcciones, DNI y datos bancarios. La brecha se produjo debido a una vulnerabilidad en un programa de gestión de clientes y facturación, que permitió a un tercero descargar datos sin cifrar.
La empresa notificó la brecha a las autoridades y a los afectados, pero se detectaron deficiencias significativas en las medidas de seguridad implementadas. AXARNET no había actualizado el software vulnerable ni contaba con sistemas automáticos de monitorización de accesos y transferencias de datos. Además, no se había realizado un análisis de riesgos adecuado ni se habían implementado medidas de seguridad adicionales para proteger los datos personales.
La sanción se impuso tras el reconocimiento de responsabilidad por parte de AXARNET y el pago voluntario de la multa, que se redujo en un 40% debido a este reconocimiento. La empresa también fue ordenada a adoptar medidas correctivas para garantizar la seguridad de los datos personales en el futuro, incluyendo la actualización de software y la implementación de sistemas de monitorización y alerta de accesos no autorizados.