Generali ha confirmado haber sufrido un ciberataque que ha comprometido información personal de clientes que en su momento contrataron pólizas de automóviles y hogar con la antigua Liberty Seguros. La aseguradora italiana, que adquirió Liberty en 2023 por 2.300 millones de euros, ha señalado que el incidente también afecta a aquellos que gestionaron sus seguros a través de mediadores, incluyendo BBVA Seguros.
En un comunicado dirigido a los clientes afectados, Generali explicó que «hemos detectado un ciberincidente de seguridad en Generali Seguros y Reaseguros S.A.U. (antigua Liberty), que ha supuesto el acceso por un tercero, suplantando las credenciales de un usuario autorizado, a nuestro sistema de información y ha provocado que parte de la información relativa a la póliza de auto o de hogar que contrató y que conservamos de cuando fue tomador en cumplimiento de nuestras obligaciones legales y contractuales, se haya visto expuesta».
A pesar de la gravedad del incidente, la aseguradora ha indicado que aquellos clientes que contrataron sus pólizas directamente con Generali no se han visto afectados. Sin embargo, la falta de datos concretos sobre la magnitud del ciberataque genera incertidumbre entre los usuarios.
¿Qué información ha sido comprometida?
Según la información proporcionada por Generali, los datos que han podido verse expuestos incluyen:
- Nombre y apellidos de los clientes.
- Dirección
- Número de teléfono y correo electrónico
- NIF
- Fecha y país de nacimiento
- Estado civil
- Identificación del bien asegurado (vehículo o propiedad)
- Código IBAN de la cuenta corriente
Aunque no se han dado cifras exactas sobre el número de afectados, se estima que podría tratarse de una cantidad significativa, dado que Liberty Seguros tenía una cuota de mercado del 4,33% en 2023 y generó ingresos por primas de 524 millones de euros. En 2024, ya bajo la marca Generali, la compañía facturó 534 millones y representó el 4,06% del mercado asegurador en España.
Reincidencia y sanciones previas
Este no es el primer ciberataque que sufre Generali en España. En 2022, la filial de la aseguradora italiana fue víctima de una fuga de datos que comprometió la seguridad de 1,6 millones de personas, entre clientes y exclientes. Como consecuencia de este incidente, la Agencia Española de Protección de Datos (AEPD) impuso una multa de 5 millones de euros a la compañía debido a fallos en la notificación del incidente, medidas de seguridad insuficientes y falta de integración de medidas organizativas adecuadas.
Dicha sanción se redujo a 4 millones de euros gracias al pronto pago de Generali, aunque la aseguradora decidió recurrir la resolución, manteniendo abierto el litigio con la AEPD. Este antecedente pone en duda la efectividad de las medidas de seguridad implementadas por la empresa para evitar nuevos incidentes.
Impacto y medidas a tomar
El ciberataque a Generali se suma a una serie de incidentes de seguridad que han afectado al sector asegurador en los últimos años. La exposición de datos personales sensibles plantea riesgos de suplantación de identidad, fraudes financieros y otras actividades ilícitas que pueden afectar a los clientes afectados.
Ante esta situación, los expertos en ciberseguridad recomiendan a los usuarios afectados:
- Estar atentos a cualquier intento de phishing o fraude que utilice sus datos personales y desconfiar de los mensajes recibidos si no son de remitentes conocidos.
- Monitorizar sus cuentas bancarias y cambiar contraseñas de acceso a servicios online para vigilar cualquier actividad rara y hacer que las credenciales antiguas queden obsoletas y no puedan ser utilizadas por ciberdelincuentes.
- Consultar con Generali sobre las medidas de protección que ofrecerán a los afectados.
- Considerar la posibilidad de utilizar servicios de protección contra el robo de identidad.
Por su parte, Generali deberá esclarecer el alcance del ataque, mejorar sus protocolos de seguridad y reforzar sus medidas de protección de datos para evitar futuras vulneraciones.
