La Agencia Española de Protección de Datos (AEPD) ha archivado la investigación por el ciberataque sufrido por MAPFRE durante el pasado mes de agosto. En el documento se destaca además la diligente actuación de la compañía, así como la transparencia a la hora de hacer público este ataque.

Se pone de relieve que el impacto en cuanto al volumen de datos que han sido vulnerados «ha sido casi nulo» ya que «los intentos de exfiltración (extracción de datos) fueron detectados y evitados. Esto se une a la rapidez para hacer público el ciberataque lo «que permitió la eficaz actuación de clientes, trabajadores, colaboradores y proveedores, minimizando los efectos». Asimismo, destaca que no constan reclamaciones por parte de terceros ante la agencia.

Por otro lado, la investigación del incidente constata que MAPFRE «disponía de medidas técnicas y organizativas razonables para evitar este tipo de incidente, lo que ha permitido la rápida identificación, análisis y clasificación de la brecha de seguridad…». Además, califica la reacción del grupo ante el incidente como «diligente», y subraya la rapidez en la notificación realizada tanto al Instituto Nacional de Ciberseguridad (INCIBE) como al Centro Criptológico Nacional (CCN-CERT) y a la Guardia Civil, así como a la propia agencia sobre cómo estaba evolucionando esta situación.

«La rápida comunicación con clientes, colaboradores, proveedores y empleados posibilitó una eficaz reacción contra el ataque», concluye la directora de la AEPD Mar España en su resolución, en la que también se destaca la labor de transparencia, ya que el ataque se comunicó asimismo a los equipos de seguridad de los principales socios de negocio.