España está viviendo una oleada de ciberataques. El listado de víctimas, que dejo enlazado aquí, no deja de crecer.
Uno de esos ciberataques se dirigió contra la Dirección General de Tráfico (DGT) el 31 de mayo de 2024, viéndose afectados los datos personales de más de 34,5 millones de personas. Seguro que Ud. y yo estamos afectados.
Los datos personales expuestos son nombre y apellidos, número del documento acreditativo de identidad, domicilio, marca y modelo de vehículo, número de bastidor, matrícula y nombre de compañía aseguradora, entre otros. Los datos personales fueron vendidos en la Dark Web con evidentes riesgos para los afectados (estafas, suplantación de identidad, etc.)
Conclusión
Del ciberataque a la DGT, nos enteramos por los medios de comunicación. Se habla de más de 34,5 millones de afectados, cuando el censo de conductores en 2023 era de 27,9 millones. ¿A qué se debe esa diferencia? ¿a conductores fallecidos? ¿a extranjeros con permisos españoles? Si los datos personales contenidos en las bases de datos de la DGT no están seguros por falta de medidas de protección, o se conservan indebidamente, están incumpliendo la normativa de protección de datos personales. Pero no pasa nada, ¿verdad?
En marzo de 2024, la DGT sufrió otra brecha de seguridad infringida por un joven de 27 años residente en Murcia. Llueve sobre mojado, pero no dimite nadie. Si esto pasara en una empresa privada, otro gallo cantaría.
¿De qué vale que las empresas y los particulares nos esforcemos en proteger nuestros datos personales si la Administración la pifia constantemente?
