El consorcio de transportes de Madrid alerta en febrero de un ciberataque de noviembre que comprometi¨® los datos de los viajeros

El Consorcio Regional de Transportes (CRTM) de Madrid ha alertado este mes de febrero de un ciberataque que sufri¨® la madrugada del 22 de noviembre y que comprometi¨® los datos de los viajeros titulares de tarjeta de transporte. Entre enero y septiembre de 2023, se registraron en la regi¨®n 57.299 delitos de esta ¨ªndole, lo que suponen un 19% m¨¢s que los contabilizados en el mismo periodo del a?o pasado, seg¨²n datos de la Comunidad de Madrid. El Gobierno regional justifica que hayan pasado tres meses entre el ataque y su comunicaci¨®n p¨²blica con el argumento de que hay una investigaci¨®n abierta tras la correspondiente denuncia a la Polic¨ªa y a la Agencia de protecci¨®n de datos, por lo que se ha procedido al anuncio cuando as¨ª lo ha indicado esta ¨²ltima instituci¨®n.

¡°Se han visto comprometidas las bases de datos que contienen informaci¨®n de los titulares de tarjetas de transporte p¨²blico¡±, reconoce el ente en un comunicado publicado el 14 de febrero en su p¨¢gina web. ¡°El encargado del tratamiento de los datos personales comunica que se trata de una incidencia de ciberseguridad, constat¨¢ndose un ciberataque de origen externo, intencionado y doloso, que ha afectado a la confidencialidad de los datos personales¡±, prosigue.

¡°No se ha podido evidenciar el contenido exacto de la posible extracci¨®n efectuada como consecuencia del ataque, aunque existen evidencias de la extracci¨®n de informaci¨®n de bases de datos de titulares de tarjetas de transporte p¨²blico de la Comunidad de Madrid con datos identificativos (nombre, apellidos, domicilio, correo electr¨®nico, tel¨¦fono, localidad y provincia, c¨®digo postal, ¡­) y de ventas de t¨ªtulos de transporte¡±, a?ade.

Aunque el consorcio asegura que no tiene constancia de que haya habido problema alguno como resultado de la fuga de datos, el riesgo es evidente: desde recibir comunicaciones no deseadas, a ser v¨ªctima de un intento de phishing o suplantaci¨®n de identidad aprovechando toda la informaci¨®n recabada durante el ataque.

Esto dice un portavoz del gobierno regional: ¡°No tenemos constancia del uso indebido de esos datos. El Consorcio ha seguido en todo momento el procedimiento que prescribe la normativa de protecci¨®n de datos de car¨¢cter personal, y en particular los requerimientos que en este supuesto ha efectuado la agencia espa?ola de protecci¨®n de datos a este organismo. Cumpli¨¦ndose fielmente los plazos que la misma otorgado para la ejecuci¨®n de cada una de las actividades requeridas¡±.

El ciberataque sufrido por esta entidad se produjo apenas un mes despu¨¦s de que la emisi¨®n de Telemadrid se cayera durante tres horas como consecuencia de una acci¨®n similar. El incidente tambi¨¦n afect¨® a Onda Madrid, la radio p¨²blica regional. Al calor de esos incidentes, el Gobierno de Isabel D¨ªaz Ayuso justific¨® la necesidad de impulsar el pasado diciembre una agencia de ciberseguridad auton¨®mica encargada de configurar un Equipo de respuesta a incidentes de ciberseguridad (CSIRT, por sus siglas en ingl¨¦s) para toda la Comunidad de Madrid.

Estos expertos, detallaba el Gobierno en una nota, ¡°ser¨¢n los encargados de recibir, revisar y replicar a todos los informes y actividades sobre los sucesos que se registren en el territorio y colaborar con las entidades atacadas para que logren recuperar la normalidad en las operaciones y est¨¦n preparadas en el futuro para evitar nuevas incidencias¡±. Y a?ad¨ªa: ¡°Esta estructura estar¨¢ tambi¨¦n enfocada en reforzar la protecci¨®n inform¨¢tica de las infraestructuras m¨¢s relevantes, con especial atenci¨®n en el ¨¢rea de salud por su criticidad¡±. Aunque la agencia de ciberseguridad auton¨®mica fue aprobada por la Asamblea regional a finales de a?o, pues el PP goza de mayor¨ªa absoluta, a¨²n no trabaja a pleno rendimiento.

?La raz¨®n? El Gobierno tuvo que dar marcha atr¨¢s en el nombramiento de su consejero delegado, al desvelar EL PA?S que se hab¨ªa elegido para el puesto a un general jubilado de la Guardia Civil salpicado por el caso Zabalza. Por ahora, ese puesto sigue vacante.

Suscr¨ªbete aqu¨ª a nuestra newsletter diaria sobre Madrid.