Información importante

Última revisión: 07/05/2026

Estimado/a

Nos dirigimos a usted para informarle del incidente de seguridad que ha sufrido uno de los proveedores de Donte Group S.L.U. , con el fin de ofrecerles una descripción clara de la situación y de las medidas que hemos adoptado para resolverlo.

Descripción de la naturaleza del incidente:

En fecha 7 de abril, hemos sido conocedores de que nuestro Encargado de Tratamiento ha sido afectado por un ciberincidente. Concretamente, se trata de un incidente de seguridad tipo Ransomware que ha afectado a algunos de los sistemas, impidiendo el acceso a determinada información mediante la encriptación de la misma y solicitando un rescate para su recuperación. Desde el momento en que se detectó y comunicó el incidente, se ha desplegado un equipo de respuesta inmediata para implementar medidas de contención y restaurar la funcionalidad de los sistemas comprometidos.

Actualmente, gracias a la rapidez de los expertos informáticos de la entidad Encargada, es posible dar por finalizada y resuelta la brecha en cuestión, encontrándose la estructura bajo control, con los sistemas protegidos y monitorizados de forma continua, permitiendo el trabajo y la utilización de la plataforma en su forma habitual.

Categorías de datos personales afectas y número aproximado de interesados:

Los datos afectados son los relacionados con la gestión laboral y relativos a empleados. Concretamente, datos de carácter identificativo (nombre y apellidos) únicamente.

¿Qué significa esto para usted?

Entendemos que esta noticia requiere su atención, y queremos asegurarle que la situación ha sido completamente resuelta y la infraestructura debidamente asegurada. Si bien, debido a la naturaleza de la brecha, podrían surgir intentos de phishing y otras prácticas engañosas que intenten explotar esta situación. Por ello, recomendamos tener especial cuidado con:

Actividad sospechosa: Si reciben mensajes o llamadas que parecen inusuales o sospechosos, comuníquense con nosotros inmediatamente para verificar su legitimidad.
Correos electrónicos y SMS: No hagan clic en enlaces ni descarguen archivos adjuntos de correos electrónicos o mensajes sospechosos. Verifiquen siempre la autenticidad de las comunicaciones que reciban.
Solicitudes de información: No proporcionen información personal o financiera a través de llamadas, enlaces o formularios en línea que no sean de fuentes verificadas.

En relación con este incidente, le informamos que se ha procedido por parte de las entidades correspondientes a su notificación ante los Cuerpos y Fuerzas de Seguridad del Estado, el Instituto Nacional de Ciberseguridad (INCIBE) y la Agencia Española de Protección de Datos (AEPD).

¿Qué medidas hemos adoptado?

Tras el conocimiento del incidente, hemos reforzado nuestras medidas para contener y mitigar los efectos del ataque, así como para proteger la información de nuestros empleados. A continuación, detallamos las acciones que hemos tomado para abordar esta situación:

Medidas de contención y mitigación: Inmediatamente tras el conocimiento de la brecha, se activó el protocolo de seguridad, implementando y reforzando todas las medidas de contención disponibles para limitar la propagación del ataque y asegurar los sistemas afectados.

En este sentido, se han desplegado diversas medidas técnicas como EDR SentinelOne, el cual permite una supervisión continua de la infraestructura; autenticación multifactor; activación de credenciales; copias de seguridad inmutables (WORM); segundo firewall SonicWall NSa 3700 como capa de seguridad adicional, entre otros.

Colaboración con expertos: Se ha trabajado estrechamente con los proveedores especializados en ciberseguridad y protección de datos con el fin de resolver y dar por finalizada la brecha en la mayor brevedad posible, siento este el caso.
Comunicación ante la Agencia Española de Protección de Datos (AEPD): Se ha notificado a la AEPD en cumplimiento de la normativa vigente, informando sobre la brecha y los pasos que estamos siguiendo para gestionar esta situación, en caso de que proceda.

¿Dónde pueden obtener más información?

Si tiene alguna pregunta o desea alguna aclaración adicional puede contactar con nuestro Delegado de Protección de datos a través del email infodpo@forlopd.es.

Agradecemos su comprensión. Asimismo, recordarles que nuestra prioridad es salvaguardar su información personal y mantener su confianza en nuestros servicios.

En Madrid a 6 de mayo de 2026

Atentamente,
Donte Group, S.L.U.