El organismo de control de datos de Gran Bretaña ha multado a la empresa de subcontratación Capita con £14 millones después de que los datos personales de 6,6 millones de personas fueran robados en un ciberataque.
La Oficina del Comisionado de Información (ICO) dijo que Capita “no garantizó la seguridad del procesamiento de datos personales, lo que lo expuso a un riesgo significativo”.
La multa se fijó inicialmente en 45 millones de libras esterlinas, pero se redujo después de conversaciones entre Capita y el organismo de control.
El jefe de Capita, Adolfo Hernández, dijo que la empresa estaba “satisfecha de haber concluido este asunto y haber llegado al acuerdo de hoy”.
Dijo que la empresa había “fortalecido significativamente” su resiliencia en materia de ciberseguridad y estaba alerta.
Capita brinda servicios profesionales y de subcontratación en diferentes áreas para el sector público y privado.
Su facturación fue de 2.400 millones de libras esterlinas el año pasado, según su último informe anual.
Después del hack de marzo de 2023, se supo que Capita había abandonó un grupo de datos en línea no seguro.
Información que aparentemente contiene datos sobre Capita, incluidas direcciones particulares e imágenes de pasaportes. comenzó a circular en la web oscura.
La ICO dijo que se habían robado datos financieros y, en algunos casos, se habían pirateado detalles de antecedentes penales.
Capita también gestiona la administración de más de 600 planes de pensiones, y 325 de ellos se han visto afectados.
“Capita no cumplió con su deber de proteger los datos que le confiaron millones de personas”, dijo el comisionado de Información, John Edwards.
“La magnitud de esta violación y su impacto podrían haberse evitado si se hubieran implementado suficientes medidas de seguridad”.
La multa propuesta de £45 millones se redujo a £14 millones después de que Capita afirmara que había mejorado su ciberseguridad, ofreciera apoyo a los afectados y entablara conversaciones con otros reguladores y el Centro Nacional de Seguridad Cibernética (NCSC).
A principios de este año, el minorista Co-op fue afectado por un hackeo donde los detalles de todos sus alrededor de 6,5 millones de clientes fueron robados.
Esto ocurrió entre otros ciberataques de alto perfil a M&S, Harrods y Jaguar Land Rover.
El martes, el NCSC confirmó que este año se había producido un aumento de ataques de importancia nacional.
Se produjo cuando el Gobierno escribió a los patrones de todo el país aconsejándoles que escribieran sus planes de contingencia en papel, en caso de que perdieran el acceso a sus computadoras después de un ataque.
