| Resolución | PS-00641-2025 |
| Firmado | 2026-02-06T00:00:00Z |
| Enlace | 📋 |
El caso en cuestión gira en torno a una página web que fue temporalmente retirada del servicio debido a una vulneración de datos. La denuncia se centra en la falta de medidas de seguridad adecuadas que permitieron el acceso no autorizado a información personal de los usuarios. Los afectados reclamaron que sus datos, como nombres, direcciones de correo electrónico y, en algunos casos, información financiera, fueron expuestos a terceros sin su consentimiento.
La investigación reveló que la empresa responsable de la página web no había implementado las medidas de seguridad necesarias para proteger la información de sus usuarios. Esto incluía la falta de cifrado de datos, la ausencia de actualizaciones de software regulares y la inexistencia de un sistema de monitoreo de actividades sospechosas. Estas omisiones facilitaron el acceso de hackers a la base de datos de la empresa, resultando en el robo masivo de información personal.
Como consecuencia de estas vulneraciones, se impuso una sanción a la empresa. La sanción se justificó por la gravedad de la infracción, que afectó a un gran número de usuarios, y por la falta de diligencia en la protección de datos. La empresa fue multada y se le ordenó implementar medidas correctivas para evitar futuras vulneraciones. Estas medidas incluyeron la actualización de sus sistemas de seguridad, la implementación de cifrado de datos y la contratación de personal especializado en ciberseguridad.
Además, la empresa fue obligada a notificar a todos los usuarios afectados sobre la brecha de seguridad y a ofrecerles asistencia para mitigar los posibles riesgos asociados con la exposición de sus datos. La decisión subraya la importancia de la protección de datos y la necesidad de que las empresas adopten medidas proactivas para garantizar la seguridad de la información de sus usuarios.