La Organización de Consumidores y Usuarios (OCU) ha lanzado una dura advertencia tras el reciente ciberataque sufrido por Repsol. En su comunicado, la OCU denuncia que muchas de las grandes empresas afectadas por filtraciones masivas de datos personales no siempre cumplen con su obligación de notificar de manera rápida y directa a sus clientes sobre las brechas de seguridad.
A lo largo de este año, empresas como Total Energies, Banco Santander, Telefónica, Iberdrola, Decathlon o Ticketmaster, y ahora Repsol, han sido víctimas de ciberataques que podrían haber comprometido los datos personales de miles de clientes. La suplantación de identidad (a través de técnicas como el phishing, smishing o spoofing) ha sido un problema recurrente, advierte la OCU, que subraya el riesgo de estafas que estos ataques conllevan.
La OCU destaca que, en muchos casos, las empresas no comunican personalmente a los afectados los detalles de las filtraciones, y optan por una "laxa interpretación" de la normativa, que permite avisos públicos cuando consideran que una comunicación directa sería demasiado costosa en comparación con los riesgos. Para la organización de consumidores, cualquier filtración de datos personales supone un alto riesgo y no debería resolverse con un simple aviso en la página web de la empresa afectada.
Además, la OCU ha identificado retrasos significativos en las comunicaciones, en algunos casos superiores a los tres meses, lo que impide a los usuarios adoptar medidas preventivas para evitar estafas. Por ello, la organización insta a la Agencia Española de Protección de Datos a hacer cumplir la normativa de manera estricta, obligando a las empresas a notificar sin dilación cualquier brecha de datos.
Finalmente, la OCU exige que se impongan sanciones ejemplares a las empresas que no respeten la normativa y que se considere una indemnización proporcional al riesgo sufrido por los afectados. También recuerda que, ante cualquier fraude, los pagos realizados bajo engaño deberán ser reembolsados automáticamente por las entidades bancarias.
