Seguridad

Bulgaria sufre la mayor brecha de datos de su historia

Bulgaria sufre la mayor brecha de datos de su historia

Un trabajador de ciberseguridad búlgaro ha sido detenido tras robar los datos financieros y personales de hasta 5 millones de ciudadanos de la Agencia Nacional de Impuestos (NRA), en lo que ha sido la brecha de datos más masiva del país.

Hace poco fue Singapur y ahora le tocó el turno a Bulgaria: las brechas de datos masivas son cada vez más frecuentes y virulentas, multiplicándose por muchos de los países del mundo, y en un contexto legislativo donde el GDPR ya ha entrado en vigor. En un país como el búlgaro, con siete millones de habitantes, la gran mayoría social se ha visto afectada por este robo masivo de información, que ha implicado a cinco millones de ciudadanos.

Una brecha de seguridad expone los datos personales de 1000 millones de hindúes

Entre los datos sustraídos figuran nombres, datos sobre los ingresos, declaraciones fiscales, pagos de seguros médicos y préstamos. Por fortuna, ya se ha podido detener al culpable, un joven de veinte años que contaba en su vivienda con diversos dispositivos que albergaban los datos hurtados en formato cifrado. No era un individuo cualquiera sino un investigador de ciberseguridad que buscaba vulnerabilidades en las redes informáticas para prevenir los ciberataques.

El hacker profesional era una persona activa en redes y experta en ciberseguridad. De hecho, publicaba artículos especializados en la materia y el pasado año 2017 apareció en los telediarios por descubrir fallos relevantes en la web del Ministerio de Educación búlgaro. Sin embargo, no le hicieron falta grandes tretas ni sofisticadas artimañas para hacerse con la información, pues varios expertos calificaron las técnicas empleadas como relativamente básicas, indicativas de que a Bulgaria le faltan una infraestructura de protección notable.

Hace años el BIA, una importante organización empresarial del país advirtió sobre posibles fallos en la protección de datos de la Agencia Nacional de Impuestos. Ahora, ha exigido a la NRA que envíe información detallada sobre compañías y usuarios afectados por la brecha. La multa debido a la vulneración del GDPR podría ser del 4% de los ingresos anuales o hasta 20 millones de euros o el 4% de sus ingresos anuales, según afectados y volumen de datos robados.

Recientemente salía a la luz que las filtraciones de datos se han duplicado desde la entrada en vigor del GDPR y ya se han sucedido cuantiosas sanciones económicas, desde las sufridas por compañías como la cadena de hoteles Marriot, la red social Facebook o la aerolínea British Airwaves.

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.