Facebook sufrió un hackeo masivo de datos el viernes, donde al menos 50 millones de cuentas salieron afectadas. Ni siquiera se sabe aún a qué datos accedieron los atacantes, o al menos la red social no lo ha comunicado oficialmente. Ahora, un organismo de vigilancia de la Unión Europea podría multar al portal con 1400 millones de euros si se confirmase que hay usuarios europeos afectados.

Esta multa sería, en concreto, por una violación de la de datos y del Reglamento General de Protección de Datos de la Unión Europea, que entró en vigor hace unos meses. Por ello, la Comisión de Protección de Datos de Irlanda (DPC), el principal regulador de privacidad en Europa, ha solicitado a la matriz de la compañía toda la información posible y el número de usuarios europeos afectados.

Según Mark Zuckerberg, se están tomando esta brecha de seguridad muy en serio. De hecho, este hackeo de seguridad es un gran paso atrás para poder volver a recuperar la confianza de los clientes después de todo lo que ha sucedido este año.

Una de las mayores preocupaciones de la DPC es si Facebook ha invertido lo suficiente en seguridad

«Cuando hablas de un negocio como Facebook que tiene enormes recursos y una gran base de usuarios, inevitablemente se lo verá como una barra más alta. La expectativa debería ser que van a implementar una cantidad muy importante de recursos», explica Andrew Dyson, socio de DLA Piper, una firma de abogados con la que ha hablado MarketWatch.

La UE se centrará en saber si Facebook invirtió lo suficiente en seguridad o no

Es por ello, probablemente, que este organismo ha actuado más rápido con Facebook que con otras webs hackeadas; de hecho, también se le han pedido más responsabilidades. A British Airways, que sufrió un hackeo hace unos días, por ejemplo, siendo expuestos los datos financieros de 380 000 clientes, no se le ha pedido las mismas responsabilidades.

dpc comision de proteccion de datos de irlanda

Aparte de si Facebook ha invertido los recursos necesarios o no para evitar posibles ataques como este, la DPC está preocupada también porque el hackeo ocurrió el martes pasado, pero Facebook aún no sabe prácticamente nada, o al menos eso es lo que dice. Ni conoce la naturaleza de la violación ni el riesgo actual de sus usuarios. Facebook ha advertido que, según se vayan conociendo nuevos detalles, se irá informando.

Dentro del plazo, pero apurado

Según la GDPR, las compañías que no invierten lo suficiente en seguridad, sufren el riesgo de ser multados con un máximo de 20 millones de euros o un 4% de sus ingresos globales anuales (se usa como máximo el más grande). Facebook ingresó en 2017 32 750 millones de dólares, por lo que se le aplicaría el máximo del 4% ingresado, dinamintando el 11% de los beneficios netos de la compañía durante todo el año pasado (es decir, el beneficio neto de 40 días naturales.

Además de multar lo suficiente, la Unión Europea puede imponer multas por no haber comunicado el ataque dentro del plazo previsto, que son 72 horas. Las 72 horas habrían acabado el jueves, el mismo día que Facebook lo comunicó, por lo que podría estar dentro del plazo. De lo contrario, la UE podría imponer otra multa del 2% de la facturación anual de la compañía. No obstante, es poco probable que se imponga la multa máxima, pues es algo que hasta ahora no ha ocurrido.