¿Alguna vez has pensado en las consecuencias de una brecha de seguridad en una empresa que gestiona millones de datos personales? Imagina la presión y los desafíos cuando uno se da cuenta de que esta información sensible ha sido comprometida. Free, un actor importante en las telecomunicaciones, se encuentra en esta situación delicada, tras el ciberataque de octubre de 2024. Descubre cómo este asunto tomó un giro decisivo con la sanción impuesta por la CNIL.
Las 3 informaciones que no debes perderte
- La CNIL impuso una multa de 42 millones de euros a Free por violación del RGPD.
- 24 millones de contratos fueron comprometidos durante el ciberataque, exponiendo datos personales críticos.
- Free debe reforzar sus medidas de seguridad y revisar su gestión de datos en plazos estrictos.
La sanción de la CNIL
El 14 de enero de 2026, la CNIL anunció una multa masiva de 42 millones de euros contra Free, una decisión tomada en respuesta al devastador ciberataque de octubre de 2024. Free Mobile fue condenado a pagar 27 millones de euros, mientras que Free deberá pagar 15 millones de euros. Esta sanción financiera subraya la gravedad de la situación, donde se identificaron fallas en la protección de los datos personales.
Impacto del ciberataque
El ciberataque expuso 24 millones de contratos, poniendo en peligro información sensible como los datos bancarios de los clientes. Una investigación de la CNIL reveló que el pirata pudo acceder a los servidores de Free gracias a conexiones VPN insuficientemente seguras. A pesar de la presencia de sistemas de vigilancia, la intrusión pasó desapercibida, exponiendo así las debilidades de la infraestructura de seguridad de la empresa.
Gestión de crisis y protección de datos
Más allá de las fallas técnicas, la gestión de la crisis por parte de Free fue criticada por su falta de claridad y transparencia. Aunque el operador informó a sus clientes por correo electrónico y estableció un número gratuito, estas acciones no fueron suficientes para tranquilizar a los abonados ni para proporcionarles medidas concretas para protegerse. Además, Free Mobile fue señalado por conservar datos de antiguos clientes sin razón legítima, aumentando así los riesgos de seguridad.
Obligaciones futuras para Free
La CNIL ha establecido plazos estrictos para que Free corrija sus deficiencias. Free Mobile tiene seis meses para limpiar sus bases de datos obsoletas. Paralelamente, Free debe finalizar sus nuevas medidas de seguridad en un plazo de tres meses. Estos requisitos tienen como objetivo garantizar que el operador cumpla con las normas mínimas de seguridad para proteger los datos personales de sus clientes.
Contexto sobre Free y la CNIL
Free, fundado por Xavier Niel, es uno de los principales proveedores de telecomunicaciones en Francia. La empresa siempre ha estado a la vanguardia de la innovación en el sector, pero este ciberataque pone de relieve desafíos significativos en materia de ciberseguridad.
La CNIL, por su parte, es la autoridad francesa de regulación en materia de protección de datos. Encargada de velar por el cumplimiento del RGPD, juega un papel crucial en la aplicación de las reglas de protección de la privacidad en Francia. Sus recientes acciones contra Free subrayan la importancia creciente de la seguridad de los datos en el entorno digital actual.