León.- El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha minimizado hoy la importancia de los datos que le fueron robados el pasado lunes en un ataque de "hackers" y, a la espera de que el "informe forense" determine con exactitud qué ocurrió, descarta una nueva brecha en sus sistemas de seguridad.
Así lo ha indicado hoy en una conferencia de prensa el director general de esta entidad pública, Víctor Izquierdo, después de que anteayer se filtraran a la red datos de 20.258 usuarios de la plataforma de formación en línea del Inteco, sobre la que los ciberdelincuentes centraron su ataque.
En un primer momento, el Inteco informó de que el fichero sustraído contenía nombre y apellidos, teléfono, DNI y correo electrónico de los usuarios, si bien ahora se ha comprobado que solamente se descargaron nombre y apellidos, teléfono, dirección, sexo y fecha de nacimiento.
Izquierdo ha querido dejar claro que no hay ningún dato de carácter económico, ya que no se solicitaban en la ficha de inscripción, y que se ha constatado que no se robaron direcciones de correo electrónico ni los DNI.
"No son datos tremendamente sensibles", ha proseguido Izquierdo, quien ha agregado que esta información podría encontrarse en un listín de "páginas blancas".
Ha incidido en que el Inteco no tiene que asumir ningún error en su actuación, dado que los protocolos de "excelencia" de la institución se han respetado, y ha recalcado que la "seguridad al cien por cien es algo no alcanzable".
Tras considerarse víctimas del ataque al igual que los propios usuarios, ha dicho desconocer cuál fue el objetivo de la acción de los "hackers" y quiénes son los responsables, cuya identificación no les corresponde a ellos sino a la Policía -ha puntualizado-.
Sí ha dicho que no él tiene ninguna constancia de que el movimiento "Spanish Revolution" esté detrás de la acción, ha descartado "tajantemente" que se pueda tratar de un ataque interno y ha señalado que el incidente lo pudo provocar cualquier "hacker" con los conocimientos suficientes.
También ha comentado que si se quería poner en evidencia al Inteco no era necesario difundir públicamente los datos de los usuarios.
En este punto, ha opinado que el ataque no va a perjudicar la imagen del Inteco, ya que "hay muchos" que habrían ocultado el incidente para proteger su reputación, pero la entidad ha actuado con "rapidez" y "transparencia" como corresponde a un servicio público, algo que ve como un "activo".
Tras tener constancia del hecho la mañana del lunes, el Inteco lo puso en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional y avisó a los usuarios afectados de los riesgos del incidente y cómo protegerse.
La Agencia Española de Protección de Datos (AEPD) ordenó ayer abrir una investigación de oficio.
Los datos fueron colgados en la web de la asociación "confianzaonline", que también fue pirateada, y en ella se escribió un "mensaje anónimo para la clase política española" que decía "Qué confianza online pueden ofrecer cuando ellos no son seguros".
Izquierdo, quien ha insistido en mantener la discreción mientras no concluye el "informe forense" que se está llevando a cabo sobre una "copia espejo" de la plataforma, ha comentado que ese mensaje pudo ser incluso una maniobra de "despiste".
El director de la entidad ha recalcado que ofrecer nuevas pistas podría ser "contraproducente" para la investigación y ha avanzado que la plataforma reanudará su servicio con una versión mejorada en cuanto se garantice su seguridad.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios