Ciberataque a Real Sociedad deja fuerte multa

La Agencia Española de Protección de Datos (AEPD) sancionó a la Real Sociedad con 110,000 euros tras un ciberataque ocurrido en octubre de 2023 que comprometió la información personal de unas 60,000 personas. Gracias a la reducción por pronto pago, la multa quedó en 66,000 euros.

Este caso es un recordatorio para México, donde las organizaciones (incluidos clubes deportivos y empresas) manejan información altamente sensible que requiere protección sólida.

Detalles del ciberataque

El 16 de octubre de 2023, los servidores virtuales del club fueron encriptados con la extensión “.akira”, vinculada a un grupo de ransomware peligroso y activo a nivel internacional.

Aunque inicialmente la Real Sociedad afirmó que el alcance era limitado, la investigación reveló que también se comprometieron datos de empleados, jugadores, cuerpo técnico, asistentes a eventos y participantes en actividades deportivas.

Un llamado de atención para México

La AEPD determinó que el club vulneró el principio de integridad y confidencialidad de los datos, y destacó que la brecha se mantuvo activa por más de tres semanas. En México, un incidente así podría afectar a miles de personas y dañar seriamente la reputación de las instituciones implicadas.

Este caso muestra la urgencia de adoptar medidas como el cifrado de información, auditorías periódicas de seguridad y planes de respuesta a incidentes. Además, refuerza la necesidad de una regulación estricta que obligue a las organizaciones a demostrar que sus sistemas cumplen con estándares de ciberseguridad.

En Cyberpeace, creemos que cada incidente es una oportunidad para aprender y reforzar la seguridad digital. La prevención, el cifrado de datos y la capacitación constante son esenciales para proteger tu información. ¿Quieres estar al día sobre ciberataques, fraudes y nuevas amenazas en línea? Síguenos en nuestras redes y fortalece tu ciberseguridad.

• LinkedIn 

• Facebook 

• Instagram 

• X 

• YouTube