La Academia del Cine podría pagar hasta 300.000 euros de multa por no resistir un ataque hacker

Escrito por Claudio Valero
Actualidad
8

Los fallos en la seguridad informática de la Academia del Cine descubiertos tras el ataque hacker a su página web, podría conllevar la imposición de una sanción de hasta 300.000 euros por parte de la Agencia Española de Protección de datos, quien pone en entredicho la versión aportada por la Academia en relación al ataque.

Durante las dos últimas ediciones de los Premios Goya, gran parte de la atención estaba centrada en la propia página web de la Academia del Cine. Esta se quedó sin servicio en lo que se atribuyó a un golpe del grupo Anonymous, quien habría logrado traspasar la seguridad y entrar en la web. Este popular grupo hacker difundió por toda la Red varios documentos con datos personales entre los que encontramos correos electrónicos y teléfonos. Algunas de las víctimas elegidas fueron Penélope Cruz, Belén Rueda o José Coronado, que nunca han escondido su apoyo a la Ley Sinde.

La Agencia Española de Protección de Datos (AEPD) abrió entonces una investigación sobre lo ocurrido. La Academia del Cine alegaba fallos técnicos en su página web durante la gala de los Premios Goya 2012 pero la realidad es que el sistema se había dado de baja cinco días antes para evitar un ataque DDoS. Las investigaciones de la AEPD concluyeron que los datos no se habían filtrado el día de la gala, como sostenía la Academia del Cine, sino que habían sido publicados cuatro semanas antes.

La Agencia Española de Protección de Datos (AEPD) decidió abrir un expediente por el ataque y la filtración de datos. Además, recriminó a la Academia del Cine que su página web tenía graves brechas de seguridad que habían facilitado la intrusión informática. Esta tampoco fue detectada a tiempo aunque al ser la primera vez que ocurría, simplemente fueron apercibidos sin llegar a imponer ninguna sanción económica.

El nuevo cyberataque que ha sufrido la Academia del Cine en 2013 ha acabado con la apertura de un nuevo expediente por parte de la AEPD, donde le requieren que adopte las medidas efectivas en el plazo de un mes. Según hemos podido saber gracias a David González Calleja, de la web especializada en recuperación de reputación en Internet, Delere.es, si el requerimiento no fuera atendido, la Academia del Cine sería sancionado con una multa entre 40.001 euros y 300.000 euros.

Recalcar también que la resolución explica que no está claro que fuera Anonymous el autor del ataque, aunque se le atribuyera. "Por otra parte, la Brigada de Investigación Tecnológica de la Policía Nacional informó “Que en los efectos informáticos intervenidos a los detenidos por la operación contra el grupo hacktivista ANONYMOUS y de lo analizado hasta la fecha de hoy, no se ha encontrado evidencia alguna del ataque sufrido por la academia de cine".

Fuente > ADSLZone

Continúa leyendo
Comentarios
8 comentarios
  1. Anónimo
    Usuario no registrado
    02 Dic, 13 4:14 pm

    Me parecería razonable, si no son capaces de proteger los datos de caracter personal..

  2. Anónimo
    Usuario no registrado
    02 Dic, 13 5:45 pm

    ¿Estos no son los que se les llena la boca con la palabra piratería? A ver si se centran más en la seguridad…

  3. Anónimo
    Usuario no registrado
    02 Dic, 13 7:02 pm

    Si mantienes un fichero datos de carácter personal, la ley te obliga a protegerlos con unas medidas de seguridad.

    La multa no se puede imponer porque un atacante se ha saltado esas medidas de seguridad. La multa se impondría sólo si no se han cumplido con los requerimientos legales, es decir, no se han establecido una o varias de esas medidas de seguridad.

    Por tanto, si finalmente les ponen la multa, será razonable y merecido, pues no han cuplido la ley.

  4. Anónimo
    Usuario no registrado
    02 Dic, 13 10:04 pm

    los de la agencia de proteccion de patos tendrian que ponerse una multa a si mismos por permitir que nos espien los americanos a todos y cada uno de los españoles

    hipocritas, los cables submarinos todos pinchados, los telefonos igual, y estos tuercebotas haciendo como que sirven para algo

    la agencia esta solo es un sacaperras, como la dgt, exactamente lo mismo

    a ver si vamos despertando, pringaos

  5. Anónimo
    Usuario no registrado
    03 Dic, 13 9:33 am

    en esto de la ciberseguridad los ataques y todo lo demas siempre hecho en falta que se hable del verdader culpable del ataque y que la policia haga de verdad todo lo posible por pillar al responsable del ataque pero claro lo facil es multar a la empresa que lo ha sufrido

    esto es como cuando violan a la niña y el juez suelta “si es que las visten como putas”