Una brecha de seguridad en la Consejería de Salud notificada anónimamente.

Esta brecha de seguridad hizo que los datos de miles de ciudadanos madrileños, como el Rey o el Presidente del Gobierno, han estado accesibles públicamente durante horas.

#Seguridad #brecha #Madrid #Datos salud #ViolaciondeSeguridad

Recientemente se ha conocido el fallo de seguridad en el programa informático de Madrid de certificación Covid. El cual ha provocado la exposición de los datos de muchos madrileños.

Esta brecha de seguridad, conocida y gestionada por la propia Consejería de Salud de Madrid, hizo posible el acceso de terceros a datos personales de los ciudadanos. Entre los que se encontraban: el Rey, presidente del Gobierno y otras figuras públicas.

Si bien ya se encuentra solventada la brecha, durante la misma fue posible acceder a datos contenidos en la plataforma de salud de la Comunidad.

Para ello, disponiendo de un programa proxy, bastaba con conocer el DNI, fecha de nacimiento y apellido del ciudadano para acceder a sus datos.

Respecto a las categorías de datos afectados. La Consejería ha asegurado que el acceso se ha reducido a datos de contacto, no viéndose afectados datos sanitarios.

El conocimiento de la brecha fue posible gracias a una denuncia anónima, lo que permitió a la Consejería bloquear rápidamente los accesos no autorizados y evitar que datos de salud se viesen afectados.

Independientemente de las medidas ya adoptadas por la Consejería, cabe la posibilidad de que la AEPD, de oficio. Con lo que puede que decida iniciar un procedimiento para investigar lo ocurrido.

Este incidente evidencia la importancia de contar con procedimientos internos en las organizaciones. Estos protocolos deben garantizar una rápida y adecuada respuesta ante brechas de seguridad.

Y, de igual modo, asegurar la sensibilización del personal para notificar cualquier incidente del que tuvieran conocimiento.

Por todo ello, desde UBT Legal & Compliance animamos a las entidades a revisar y actualizar sus procedimientos y protocolos internos. Des esta manera puedan regular correctamente el modo de detectar, notificar y gestionar posibles brechas de seguridad.

AGENDAR LLAMADA