Otra brecha de seguridad de una red social

Y seguimos sin aprender,

De nuevo, Facebook ha sido víctima de un ataque y se han expuesto en un foro de” hackers” la nada desdeñable cantidad de datos personales de mas de 500 millones de usuarios de algo mas de un centenar de países. Debemos ser conocedores de que Facebook es un entorno social que aglutina otras redes como Instagram. Hace solo unas horas en una conversación en la que salió a colación el tema de Instagram precisamente, hablamos de la suplantación de identidad en esta red y de lo sencillo que es hacerlo.

Debemos ser muy cautos con la información que facilitamos en redes sociales ya que una vez alojadas en las mismas podemos casi asegurar que hemos perdido el control. Hace unas semanas fui entrevistado a colación de la muerte en accidente de trafico de un conocido cantante y posterior divulgación de las imágenes en redes sociales en las que fue actor necesario para ello, un asistente sanitario que facilitó las imágenes a un conocido y este las hizo virales. Al parecer, nos gusta la sobrexposición y no entro en que esté bien o mal, siempre que seamos conscientes de los riesgos y los limites que nunca deben sobrepasarse.

Esta ultima brecha de seguridad conocida de Facebook a afectado a mas de diez millones de ciudadanos españoles, revelando, nombres, teléfonos, ubicaciones, fechas de nacimiento, etc.

Estos datos, que ahora están disponibles de forma gratuita en un foro como he mencionado anteriormente, llevan meses vendiéndose.

Está claro que Facebook se expone a sanciones millonarias por parte de las diferentes agencias europeas, la primera en tomar cartas en el asunto ha sido la irlandesa, pero es esperable que se unan el resto de los países afectados.

Como siempre, todo mal y tarde. La obligación de notificar una brecha de seguridad de acuerdo con la legislación europea de protección de datos da un plazo de 72 horas o sin dilación indebida. En este caso, parece que hace meses que ocurrió la brecha y no se notificó, lo que agrava las consecuencias para los titulares de los datos y por ende agravará el importe de la o las sanciones.

Ahora corresponde averiguar si la brecha se ha producido por un deficiente nivel de seguridad o se trata de la comisión de un delito por parte de terceros. La investigación que no será breve arrojará luz sobre esto.

No obstante, el agravante es que Facebook es reincidente en este tipo de brechas de seguridad.

E. Abelló

CEO