RegistroInicia sesión
EmprenemJunts
Menú

Cerrar

Enlaces · Servicios

protección de datosempresa protección de datos

La AEPD abre expediente sancionador a Ayesa tras la filtración masiva de datos en un ciberataque

Publicado el miércoles, 25 de febrero de 2026

Pincha para ir al sitio web

La La AEPD abre expediente sancionador a Ayesa tras la filtración masiva de datos en un ciberataque informa de que la Agencia Española de Protección de Datos (AEPD) ha iniciado un procedimiento sancionador contra la empresa Ayesa por la gestión de una grave brecha de seguridad sufrida a finales de abril de 2024. El caso, registrado como expediente EXP202409350, fue impulsado tras una denuncia del sindicato ASC, que acusó a Ayesa de no comunicar adecuadamente a todos los empleados afectados por la filtración y de vulnerar el artículo 34 del Reglamento General de Protección de Datos (RGPD).

La denuncia destacaba que la compañía inicialmente declaró que solo 35 trabajadores resultaron afectados, mientras que indicios externos sugirieron que la cantidad real de afectados era mucho mayor. Además, se señaló que terceras entidades, como Enel, habían enviado comunicaciones a empleados advirtiendo de compromisos de credenciales, lo que según los denunciantes no fue correctamente gestionado ni comunicado por Ayesa.

El ciberataque fue perpetrado por el grupo de ciberdelincuentes Black Basta y no solo comprometió datos personales sensibles de los empleados, como DNI y pasaportes, sino que también resultó en la publicación de aproximadamente 4,5 terabytes de datos corporativos en la dark web. Entre los archivos expuestos había proyectos internacionales, actas societarias, escrituras y otros documentos internos de alto valor para la empresa, lo que ha aumentado la gravedad percibida del incidente.

La AEPD ha otorgado un plazo de hasta doce meses para resolver el procedimiento sancionador; si no se dicta una resolución en ese tiempo, el expediente podría caducar y archivarse. Ayesa deberá presentar alegaciones y aportar documentación en defensa de su gestión. En función de la resolución final, el caso podría derivar en sanciones económicas, órdenes de mejora de procesos internos o medidas adicionales para reforzar la gestión de brechas de seguridad y comunicaciones a los afectados

Sanción Ayesa

 

Ir al sitio web   

279 visitas

protección de datos empresa protección de datos

25/02/2026 13:59 | Forlopd_Privacidad

SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (FORLOPD)

URL oficial/canónica: https://ceeivalencia.emprenemjunts.es/?op=113&n=18601

Más contenidos en CEEI Valencia

Más contenidos recientes en EmprenemJunts

La agenda de eventos

Utilizamos cookies propias y de terceros para ofrecerte toda la funcionalidad y una mejor experiencia, obtener estadísticas de tráfico, analizar el uso de la web y mejorar nuestros servicios.
Tienes disponible aquí nuestra política de cookies.
Puedes aceptar todas nuestras cookies pulsando el botón 'ACEPTAR' o configurar aquí tus preferencias.

Estrictamente necesarias +

Estas cookies son necesarias ya que permiten que el sitio web funcione correctamente, no se pueden desactivar.

Estadísticas +

Son las cookies que utilizamos exclusivamente con fines estadísticos para poder analizar cómo los usuasrios hacen uso de la web. Recopila información anónima tal como el número de visitantes del sitio, o las páginas más populares. Activar estas cookies nos permite seguir mejorando.

Funcionales +

Estas cookies son necesarias para el intercambio y presentación de contenidos de plataformas externas como youtube o de redes sociales como facebook, twitter o linkedin.

Marketing y publicidad +

Estas se utilizan para crear perfiles de usuario y analizar la efectividad de campañas publicitarias o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares..

GUARDAR AJUSTESACEPTO