Información

ASEFA comunica un acceso no autorizado a datos personales de clientes tras un incidente de ciberseguridad.

ASEFA, SMA S.A., Sucursal en España, informa que ha sido víctima de un ataque externo a su infraestructura tecnológica, que ha supuesto un acceso no autorizado a datos personales de clientes/asegurados. La intrusión fue detectada el pasado domingo 18 de mayo, momento en el que se activaron de inmediato los protocolos internos de respuesta para contener el incidente y proteger los sistemas afectados.

Tras las investigaciones técnicas realizadas, la entidad confirma que se ha producido una exfiltración de datos personales, incluyendo, en algunos casos, información sensible relativa a la salud de sus asegurados. Entre los datos comprometidos se encuentran, según los casos, nombres, apellidos, datos de contacto, códigos IBAN y, en determinados expedientes, información sanitaria vinculada a la actividad aseguradora.

Nada más tener conocimiento del incidente, ASEFA solicitó el apoyo de empresas especializadas en ciberseguridad y análisis forense, que han colaborado estrechamente para determinar el origen del ataque, tomar todas las medidas necesarias para contener este ataque, garantizar la protección de sus sistemas de información y asegurar las operaciones futuras para evitar que se repita.

Este incidente ha sido debidamente notificado a la Agencia Española de Protección de Datos (AEPD) dentro del plazo legal previsto, y ASEFA está colaborando activamente con dicha autoridad para facilitar toda la información requerida. También se ha presentado una denuncia ante las autoridades policiales.

Los interesados cuyos datos personales se ven afectados y cuyos datos de contacto obran en poder de ASEFA han sido informados individualmente por correo electrónico o postal. El presente comunicado de prensa refuerza el dispositivo de información.

Por responsabilidad y como medida de precaución, se recomienda a los clientes que permanezcan atentos ante cualquier comunicación sospechosa relacionada con sus datos personales:

   •  No facilite información personal ni bancaria por correo, teléfono o mensajería instantánea sin verificar previamente la identidad del interlocutor.

   •  Evite acceder a enlaces que reciba por canales no oficiales.

   •  Ante cualquier duda sobre mensajes o comunicaciones atribuidas a ASEFA, rogamos lo comunique a la mayor brevedad a: dpd@asefa.es. También puede dirigirse a este correo electrónico para cualquier aclaración que estime oportuna.

Es importante señalar que los sistemas centrales de ASEFA y su operativa habitual no se han visto comprometidos y continúan funcionando con total normalidad.

Desde ASEFA lamentamos profundamente las molestias causadas a nuestros clientes por este incidente, y reafirmamos nuestro compromiso con la protección de los datos personales, la seguridad de la información y la transparencia con nuestros asegurados.

ASEFA, SMA S.A., Sucursal en España