Postel Spa, que proporciona servicios de gestión documental y comunicaciones de marketing para empresas y administraciones públicas, no había actualizado sus sistemas a pesar de haber sido advertida sobre la vulnerabilidad en 2022 por el fabricante del software y la Agencia Nacional de Ciberseguridad Italiana. Esta omisión permitió a los piratas informáticos explotar la falla y acceder a información personal, como datos de contacto, datos de pago, antecedentes penales, información de salud y afiliaciones sindicales.
Los datos robados fueron posteriormente filtrados en la dark web, comprometiendo gravemente la privacidad y la seguridad de las personas afectadas. A pesar de ser consciente de la violación, Postel no proporcionó detalles suficientes al Garante sobre las medidas de seguridad implementadas para mitigar el riesgo, lo que retrasó aún más la investigación.
Además de la multa considerable, el Garante ha ordenado a Postel realizar un análisis exhaustivo de vulnerabilidades y desarrollar un plan integral para detectar y abordar futuros riesgos de seguridad, garantizando respuestas oportunas a posibles amenazas emergentes. Este caso subraya la importancia de mantener protocolos sólidos de ciberseguridad y el cumplimiento de las normativas de protección de datos para prevenir futuros ataques.
Source: HDblog
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.