España está viviendo una oleada de ciberataques sin precedentes. El listado de víctimas de ciberataques en España, que dejo enlazado aquí, no deja de crecer.
Uno de esos ciberataques se dirigió contra la Dirección General de Tráfico (DGT) el 31 de mayo de 2024, viéndose afectados los datos personales de más de 34,5 millones de personas. Seguro que Ud. y yo estamos afectados.
Los datos personales expuestos son nombre y apellidos, número del documento acreditativo de identidad, domicilio, marca y modelo de vehículo, número de bastidor, matrícula y nombre de compañía aseguradora, entre otros. Los datos personales fueron vendidos en la Dark Web con evidentes riesgos para los afectados (estafas, suplantación de identidad, etc.)
Conclusión
Si entran en la página web de la DGT no encontrarán ningún comunicado oficial acerca de la brecha de seguridad sufrida. Nos hemos enterado por los medios de comunicación tras la publicación en un foro especializado en compraventa de información robada en ciberataques.
Se habla de más de 34,5 millones de afectados, cuando el censo de conductores en España es de 26,7 millones en 2022 (últimos datos disponibles). Entonces, ¿a qué se debe esa diferencia? Puede que a conductores fallecidos o extranjeros. Si los datos personales contenidos en las bases de datos de la DGT no están actualizados están incumpliendo la normativa de protección de datos personales, pero no pasa nada, ¿verdad?
En marzo de 2024, la DGT sufrió otra brecha de seguridad infringida por un joven de 27 años residente en Murcia. Llueve sobre mojado, pero no dimite nadie. Si esto pasara en una empresa privada, otro gallo cantaría.
¿De qué vale que las empresas y los particulares nos esforcemos en proteger nuestros datos personales si la Administración la pifia constantemente?