{"id":22433,"date":"2023-12-05T17:28:00","date_gmt":"2023-12-05T17:28:00","guid":{"rendered":"https:\/\/domosistemas.com\/?p=22433"},"modified":"2023-12-05T17:28:00","modified_gmt":"2023-12-05T17:28:00","slug":"multa-millonaria-a-endesa-la-aepd-la-culpa-de-tardar-y-no-adoptar-las-medidas-de-seguridad-necesarias-para-evitar-el-spam-telefonico-a-sus-clientes","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=22433","title":{"rendered":"Multa millonaria a Endesa. La AEPD la culpa de tardar y no adoptar las medidas de seguridad necesarias para evitar el spam telef\u00f3nico a sus clientes"},"content":{"rendered":"<div>\n<p>\n      <img decoding=\"async\" src=\"https:\/\/i.blogs.es\/b2f631\/pexels-kindel-media-9889063\/1024_2000.jpeg\" alt=\"Multa millonaria a Endesa. La AEPD la culpa de tardar y no adoptar las medidas de seguridad necesarias para evitar el spam telef\u00f3nico a sus clientes\">\n    <\/p>\n<p>Endesa vuelve a ser noticia, y en esta ocasi\u00f3n no se trata de un rumor o algo que haya corrido por Internet gracias a la redes sociales como en <a href=\"https:\/\/www.xatakahome.com\/iluminacion-y-energia\/se-filtran-datos-distribuidoras-endesa-e-distribucion-preparados-para-oleada-spam-phishing\">el que la empresa desminti\u00f3 hace unos d\u00edas<\/a>. En este caso se trata de <strong>una sanci\u00f3n, impuesta por la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/strong> a la el\u00e9ctrica espa\u00f1ola.<\/p>\n<p><!-- BREAK 1 --><\/p>\n<p>El trasfondo del asunto vuelven a ser los datos de los usuarios, una informaci\u00f3n que como tantas otras veces se ha demostrado, termina siendo muy valiosa para <strong>empresas interesadas que terminan us\u00e1ndola para cualquier fin<\/strong> que no tiene que ver con el que inicialmente estaba previsto.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<h2>No tomar las medidas oportunas<\/h2>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<div class=\"caption-img \">\n                             <a href=\"https:\/\/www.pexels.com\/es-es\/foto\/bombilla-de-luz-clara-1616472\/\"><\/p>\n<p>    <img decoding=\"async\" alt=\"Pexels Dids 1616472\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/cd622a\/pexels-dids-1616472\/450_1000.webp\"><br \/>\n     <\/a><\/p>\n<p>               <span>Foto de Dids<\/span>\n   <\/div>\n<\/p><\/div>\n<\/div>\n<p>En esta ocasi\u00f3n, la AEPD ha impuesto a la el\u00e9ctrica una sanci\u00f3n por <strong>no tomar las medidas necesarias que impidieran la realizaci\u00f3n de spam telef\u00f3nico<\/strong> por parte de otras empresas para captaci\u00f3n fraudulenta gracias a unos datos que se hab\u00edan obtenido de su plataforma Sales Foder (es la utilizada por su red comercial para consultar datos de clientes e informaci\u00f3n de puntos de suministro) cuyo acceso, por medio de claves privadas, hab\u00eda estado a la venta en Facebook.<\/p>\n<p><!-- BREAK 3 --><\/p>\n<p>Un caso en el que <strong>ha vuelto a aparecer una pr\u00e1ctica tan conocida como el spam telef\u00f3nico<\/strong> o lo que es lo mismo, la pr\u00e1ctica de enviar mensajes no deseados o realizar llamadas no solicitadas a trav\u00e9s de tel\u00e9fonos m\u00f3viles o fijos con el objetivo de promocionar productos, servicios o llevar a cabo estafas. Estos mensajes o llamadas suelen ser molestos e invasivos, ya que interrumpen la privacidad de los usuarios y, en muchos casos, pueden resultar en experiencias negativas.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<div class=\"article-asset-video article-asset-normal\">\n<div class=\"asset-content\">\n<div class=\"base-asset-video\">\n<div class=\"js-dailymotion\">\n    <script type=\"application\/json\">\n           {\"videoId\":\"x88tf3k\",\"autoplay\":true,\"title\":\"AHORRA EN TU FACTURA DE LA LUZ: Las MEJORES OPCIONES para conocer los PRECIOS EN TU M\u00d3VIL\", \"tag\":\"webedia-prod\"}\n         <\/script>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>El spam telef\u00f3nico puede adoptar diversas formas, como llamadas autom\u00e1ticas pregrabadas (tambi\u00e9n conocidas como llamadas robocalls), mensajes de texto no deseados (SMS spam) o llamadas en las que una persona <strong>intenta vender productos o servicios de manera intrusiva <\/strong>y en este caso, llamaba la atenci\u00f3n, que la persona al otro lado del tel\u00e9fono, tuviese todos todos los datos del usuario que recibi\u00f3 la llamada.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p>Seg\u00fan el <a href=\"https:\/\/www.aepd.es\/documento\/ps-00002-2023.pdf\">informe de la AEPD<\/a>, del que se han hecho eco en <a href=\"https:\/\/bandaancha.eu\/articulos\/multa-6-1-millones-endesa-trafico-10765\">Banda Ancha<\/a>, han estado expuestos a terceros que nada tienen que ver con Endesa, los <strong>datos personales de 4,8 millones de clientes de electricidad y 1,2 millones de gas de la compa\u00f1\u00eda<\/strong>. A estos datos se suma la posibilidad de acceder a datos t\u00e9cnicos de 30,6 millones de puntos de suministro el\u00e9ctrico y 8,6 de gas, con la gravedad de que en este caso pueden ser de cualquier compa\u00f1\u00eda el\u00e9ctrica o gasista.<\/p>\n<p><!-- BREAK 6 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/basics\/virus-falso-e-mail-endesa-como-funciona-este-timo-que-alerta-guardia-civil-que-peligro-tiene\" target='\"_blank\"' rel=\"noopener\"><br \/>\n     <img decoding=\"async\" alt=\"Virus del falso e-mail de Endesa: c\u00f3mo funciona este timo del que alerta el Guardia Civil y qu\u00e9 peligro tiene \" src=\"https:\/\/i.blogs.es\/d13fd3\/timo\/375_142.webp\" onerror='this.src=\"https:\/\/i.blogs.es\/d13fd3\/timo\/375_142.jpeg\"'><br \/>\n    <\/a>\n   <\/div>\n<div class=\"desvio-summary\">\n<div class=\"desvio-taxonomy js-desvio-taxonomy\">\n     <a href=\"https:\/\/www.xataka.com\/basics\/virus-falso-e-mail-endesa-como-funciona-este-timo-que-alerta-guardia-civil-que-peligro-tiene\" class=\"desvio-taxonomy-anchor m-crosspost\" target='\"_blank\"' rel=\"noopener\">En Xataka<\/a>\n    <\/div>\n<p>    <a href=\"https:\/\/www.xataka.com\/basics\/virus-falso-e-mail-endesa-como-funciona-este-timo-que-alerta-guardia-civil-que-peligro-tiene\" class=\"desvio-title js-desvio-title\" target='\"_blank\"' rel=\"noopener\">Virus del falso e-mail de Endesa: c\u00f3mo funciona este timo del que alerta el Guardia Civil y qu\u00e9 peligro tiene <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Estos datos incluyen informaci\u00f3n relativa al <strong>nombre y apellidos del titular del contrato, DNI, tel\u00e9fono, correo electr\u00f3nico, direcci\u00f3n postal, n\u00famero de cuenta bancaria, CUPS que identifica el punto de suministro, consumo, facturaci\u00f3n y deudas.<\/strong><\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>En el informe de la AEPD, se relata que Endesa descubri\u00f3 en agosto de 2021, que la pr\u00e1ctica de publicar en Facebook claves de acceso para acceder a su plataforma Sales Folder y <strong>no tom\u00f3 las medidas adecuadas ni consider\u00f3 que era necesario avisar a las autoridades<\/strong>.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>Fue <strong>demasiado tarde cuando, seg\u00fan la AEPD, Endesa comenz\u00f3 a tomar cartas en el asunto<\/strong>. Primero resolviendo el contrato con un distribuidor comercial que hab\u00eda aprovechado estos datos para dar altas fraudulentas. M\u00e1s tarde contact\u00f3 con Facebook Spain para que retirase los anuncios y al mismo tiempo inform\u00f3 a la AEPD como paso previo al aviso a los usuarios afectados v\u00eda correo postal en el que explicaba que hab\u00eda \u00abdetectado un posible acceso indebido a determinados sistemas comerciales\u00bb.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<div class=\"caption-img \">\n                             <a href=\"https:\/\/www.pexels.com\/es-es\/foto\/hombre-vestido-con-traje-marron-chaqueta-burlandose-de-telefono-blanco-1587014\/\"><\/p>\n<p>    <img decoding=\"async\" alt=\"Pexels Moose Photos 1587014\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/bb8528\/pexels-moose-photos-1587014\/450_1000.webp\"><br \/>\n     <\/a><\/p>\n<p>               <span>Foto de Moose Photos<\/span>\n   <\/div>\n<\/p><\/div>\n<\/div>\n<p>Sin embargo y <strong>pese a todos los pasos dados por Endesa<\/strong>, la AEPD sostiene <em>\u00abque transcurrieron varios meses desde que Endesa identifico\u0301 las posibles mejoras que podi\u0301a implementar respecto de las medidas de seguridad de las herramientas\u00bb<\/em> y que <em>\u00abEndesa deberi\u0301a haber tenido implementadas, desde un principio, las medidas de seguridad que comenzo\u0301 a aplicar una vez tuvo constancia del incidente\u00bb<\/em>.<\/p>\n<p><!-- BREAK 10 --><\/p>\n<p>Es m\u00e1s, <strong>en el documento publicado, la AEPD afirma<\/strong> <em>\u00abque Endesa no fue diligente a la hora de ponerse en contacto con Facebook para la retirada de los anuncios puesto que, tras recibir la contestacio\u0301n en la que se le indicaba que Facebook Spain no era la entidad competente, no remitio\u0301 a Facebook Ireland Limited requerimiento alguno en este sentido y, por tanto, no implemento\u0301 las medidas de seguridad\u00bb<\/em> y entienden que <em>\u00abEndesa tardo\u0301 varios meses en eliminar las cuentas de los usuarios comprometidos de los sistemas de la Sociedad\u00bb.<\/em><\/p>\n<p><!-- BREAK 11 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xatakahome.com\/iluminacion-y-energia\/asi-funciona-plan-baterias-virtuales-endesa-gratis-no-tiene-coste-alta-sirve-para-ahorrar-factura-luz\"><br \/>\n     <img decoding=\"async\" alt=\"As\u00ed funcionan las bater\u00edas virtuales de Endesa para el autoconsumo. Un sistema gratuito que sirve ahorrar en la factura de la luz\" src=\"https:\/\/i.blogs.es\/6fa08e\/pexels-wilson-vitorino-2177473\/375_142.webp\" onerror='this.src=\"https:\/\/i.blogs.es\/6fa08e\/pexels-wilson-vitorino-2177473\/375_142.jpeg\"'><br \/>\n    <\/a>\n   <\/div>\n<div class=\"desvio-summary\">\n<div class=\"desvio-taxonomy js-desvio-taxonomy\">\n     <a href=\"https:\/\/www.xatakahome.com\/iluminacion-y-energia\/asi-funciona-plan-baterias-virtuales-endesa-gratis-no-tiene-coste-alta-sirve-para-ahorrar-factura-luz\" class=\"desvio-taxonomy-anchor\">En Xataka Smart Home<\/a>\n    <\/div>\n<p>    <a href=\"https:\/\/www.xatakahome.com\/iluminacion-y-energia\/asi-funciona-plan-baterias-virtuales-endesa-gratis-no-tiene-coste-alta-sirve-para-ahorrar-factura-luz\" class=\"desvio-title js-desvio-title\">As\u00ed funcionan las bater\u00edas virtuales de Endesa para el autoconsumo. Un sistema gratuito que sirve ahorrar en la factura de la luz<\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Y es que en agosto de 2022, un a\u00f1o despu\u00e9s de conocerse el problema, el \u00faltimo de los usuarios cancelados a\u00fan estaba activo. Como consecuencia, <strong>la AEPD ha impuesto a Endesa una multa de 6,1 millones de euros<\/strong>, divididos en importes que van desde los 500 mil euros a los 2,5 millones en varias sanciones.<\/p>\n<p><!-- BREAK 12 --><\/p>\n<h2>Lo que opina Endesa<\/h2>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<div class=\"caption-img \">\n                             <a href=\"https:\/\/www.xataka.com\/basics\/virus-falso-e-mail-endesa-como-funciona-este-timo-que-alerta-guardia-civil-que-peligro-tiene\"><\/p>\n<p>    <img decoding=\"async\" alt=\"Endesa\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/e75d52\/endesa\/450_1000.webp\"><br \/>\n     <\/a><\/p>\n<p>               <span>Imagen | Yubal para Xataka Basics<\/span>\n   <\/div>\n<\/p><\/div>\n<\/div>\n<p>Ante tal situaci\u00f3n, <strong>hemos traslado la consulta a Endesa<\/strong> para conocer su postura al respecto En la respuesta, afirman lo siguiente. Est\u00e1n <em>\u00aben desacuerdo con la resoluci\u00f3n de la AEPD y por esto vamos a impugnarlo ante los tribunales de justicia hasta sus \u00faltimas instancias. Consideramos que se han ignorado nuestras alegaciones y pruebas presentadas durante el procedimiento administrativo\u00bb<\/em>.<\/p>\n<p><!-- BREAK 13 --><\/p>\n<p>Para ello la empresa sostiene que <strong>tomar\u00e1n cualquier medida y acci\u00f3n necesaria<\/strong> y alegar\u00e1n que <em>\u00abciertas conductas imputadas a Endesa carecen de fundamento\u00bb<\/em>, que <em>\u00abtan pronto como se tuvo conocimiento del incidente Endesa tom\u00f3 las medidas de seguridad, t\u00e9cnicas y organizativas necesarias para solucionar el incidente\u00bb<\/em> y que <em>\u00abno existe en Espa\u00f1a un precedente comparable que justifique la desproporcionalidad de la sanci\u00f3n propuesta\u00bb<\/em>.<\/p>\n<p><!-- BREAK 14 --><\/p>\n<p><strong>V\u00eda |<\/strong> <a href=\"https:\/\/bandaancha.eu\/articulos\/multa-6-1-millones-endesa-trafico-10765\">Banda Ancha<\/a><\/p>\n<p><!-- BREAK 15 --><\/p>\n<p><strong>Foto de portada |<\/strong> <a href=\"https:\/\/www.pexels.com\/es-es\/foto\/puesta-de-sol-electricidad-innovacion-central-electrica-9889063\/\">Kindel Media<\/a><\/p>\n<p><!-- BREAK 16 --><\/p>\n<p><strong>En Xataka SmartHome | <\/strong><a href=\"https:\/\/www.xatakahome.com\/a-fondo\/he-calculado-cuanto-ahorras-factura-luz-cada-dia-enciendes-tus-electrodomesticos-hora-barata\">He calculado cu\u00e1nto ahorras en la factura de la luz si cada d\u00eda enciendes tus electrodom\u00e9sticos en la hora m\u00e1s barata<\/a><\/p>\n<p><!-- BREAK 17 --><script>\n (function() {\n  window._JS_MODULES = window._JS_MODULES || {};\n  var headElement = document.getElementsByTagName('head')[0];\n  if (_JS_MODULES.instagram) {\n   var instagramScript = document.createElement('script');\n   instagramScript.src = 'https:\/\/platform.instagram.com\/en_US\/embeds.js';\n   instagramScript.async = true;\n   instagramScript.defer = true;\n   headElement.appendChild(instagramScript);\n  }\n })();\n<\/script><\/p>\n<p> &#8211; <br \/> La noticia<br \/>\n      <a href=\"https:\/\/www.xatakahome.com\/iluminacion-y-energia\/multa-millonaria-a-endesa-aepd-culpa-tardar-no-adoptar-medidas-seguridad-para-evitar-spam-telefonico-a-sus-clientes?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=05_Dec_2023\"><br \/>\n       <em> Multa millonaria a Endesa. La AEPD la culpa de tardar y no adoptar las medidas de seguridad necesarias para evitar el spam telef\u00f3nico a sus clientes <\/em><br \/>\n      <\/a><br \/>\n      fue publicada originalmente en<br \/>\n      <a href=\"https:\/\/www.xatakahome.com\/?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=05_Dec_2023\"><br \/>\n       <strong> Xataka Smart Home <\/strong><br \/>\n      <\/a><br \/>\n            por <a href=\"https:\/\/www.xatakahome.com\/autor\/jose-antonio-carmona?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=05_Dec_2023\"><br \/>\n       Jose Antonio Carmona<br \/>\n      <\/a><br \/>\n      . <\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Endesa vuelve a ser noticia, y en esta ocasi\u00f3n no se trata de un rumor o algo que haya corrido por Internet gracias a la redes sociales como en el que la empresa desminti\u00f3 hace unos d\u00edas. En este caso se trata de una sanci\u00f3n, impuesta por la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos a &hellip; <a href=\"https:\/\/domosistemas.com\/?p=22433\" class=\"more-link\">Sigue leyendo <span class=\"screen-reader-text\">Multa millonaria a Endesa. La AEPD la culpa de tardar y no adoptar las medidas de seguridad necesarias para evitar el spam telef\u00f3nico a sus clientes<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-22433","post","type-post","status-publish","format-standard","hentry","category-xataka"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/22433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22433"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/22433\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}