La Academia del Cine podría pagar hasta 300.000 euros de multa por no resistir un ataque hacker

Los fallos en la seguridad informática de la Academia del Cine descubiertos tras el ataque hacker a su página web, podría conllevar la imposición de una sanción de hasta 300.000 euros por parte de la Agencia Española de Protección de datos, quien pone en entredicho la versión aportada por la Academia en relación al ataque.

Durante las dos últimas ediciones de los Premios Goya, gran parte de la atención estaba centrada en la propia página web de la Academia del Cine. Esta se quedó sin servicio en lo que se atribuyó a un golpe del grupo Anonymous, quien habría logrado traspasar la seguridad y entrar en la web. Este popular grupo hacker difundió por toda la Red varios documentos con datos personales entre los que encontramos correos electrónicos y teléfonos. Algunas de las víctimas elegidas fueron Penélope Cruz, Belén Rueda o José Coronado, que nunca han escondido su apoyo a la Ley Sinde.

La Agencia Española de Protección de Datos (AEPD) abrió entonces una investigación sobre lo ocurrido. La Academia del Cine alegaba fallos técnicos en su página web durante la gala de los Premios Goya 2012 pero la realidad es que el sistema se había dado de baja cinco días antes para evitar un ataque DDoS. Las investigaciones de la AEPD concluyeron que los datos no se habían filtrado el día de la gala, como sostenía la Academia del Cine, sino que habían sido publicados cuatro semanas antes.

La Agencia Española de Protección de Datos (AEPD) decidió abrir un expediente por el ataque y la filtración de datos. Además, recriminó a la Academia del Cine que su página web tenía graves brechas de seguridad que habían facilitado la intrusión informática. Esta tampoco fue detectada a tiempo aunque al ser la primera vez que ocurría, simplemente fueron apercibidos sin llegar a imponer ninguna sanción económica.

El nuevo cyberataque que ha sufrido la Academia del Cine en 2013 ha acabado con la apertura de un nuevo expediente por parte de la AEPD, donde le requieren que adopte las medidas efectivas en el plazo de un mes. Según hemos podido saber gracias a David González Calleja, de la web especializada en recuperación de reputación en Internet, Delere.es, si el requerimiento no fuera atendido, la Academia del Cine sería sancionado con una multa entre 40.001 euros y 300.000 euros.

Recalcar también que la resolución explica que no está claro que fuera Anonymous el autor del ataque, aunque se le atribuyera. «Por otra parte, la Brigada de Investigación Tecnológica de la Policía Nacional informó “Que en los efectos informáticos intervenidos a los detenidos por la operación contra el grupo hacktivista ANONYMOUS y de lo analizado hasta la fecha de hoy, no se ha encontrado evidencia alguna del ataque sufrido por la academia de cine».