Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

¿Cuándo aprenderán que hay que garantizar la seguridad de la información?

La noticia que les enlazo, a continuación, publicada en El Plural, es verdaderamente preocupante:

https://www.elplural.com/autonomias/fallo-informatico-deja-expuestos-datos-personales-millones-padres-alumnos-madrid_252050102

La noticia hace referencia a la filtración de datos personales de alrededor de 3,6 millones de alumnos —todos ellos menores de edad— de centros docentes de la Comunidad de Madrid, así como de sus padres o representantes legales, debido a una brecha de seguridad que se produjo entre finales de mayo y principios de junio de 2020.

Los datos personales accesibles fueron los siguientes:

  • Alumnos: Nombre y apellidos completos, DNI, NIA (Número de Identificación de Alumno), sexo, domicilio, fecha de nacimiento, centro escolar, curso en el que estaba matriculado y existencia o no de hermanos.
  • Padres o tutores legales: Nombre y apellidos completos, DNI, correo electrónico, teléfono móvil, información económica, sexo, domicilio y fecha de nacimiento.

Lo alarmante es que el responsable del tratamiento, incumpliendo lo establecido en el artículo 33 del RGPD, no comunicó el incidente a la Agencia Española de Protección de Datos ni a los afectados. 

Esta brecha de seguridad me recuerda mucho a la que afectó a la plataforma de Justicia (LexNET) que dejó al descubierto cientos de miles de datos relativos a procesos judiciales. Una plataforma no exenta de polémicas desde su nacimiento, incluyendo fallos de seguridad que llevaron a la AEPD a atribuir una infracción grave al Ministerio de Justicia. Al respecto, recomiendo la lectura del siguiente artículo publicado en El Confidencial:

https://www.elconfidencial.com/tecnologia/2017-07-28/lexnet-justicia-informatica-ciberseguridad-rafael-catala_1421916/

Conclusión

El problema radica en que muchas Administraciones públicas y empresas no se toman en serio la seguridad informática. La pregunta que cabría hacerles es si dejarían abiertas las puertas de sus oficinas, facilitando que cualquiera pueda entrar y robarles. Seguramente la respuesta unánime sería no; pues bien, sin medidas adecuadas de ciberseguridad, es exactamente lo que hacen: dejan las puertas abiertas de par en par y permiten que cualquiera se adueñe de sus datos.

Si quieren saber cómo actuar ante una brecha de seguridad, pueden consultar la guía oficial de la AEPD en el siguiente enlace:

¿Cómo actuar ante un ciberataque?

No se pierda nuestro podcast sobre el artículo

 

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es