(+34) 91 563 36 12 info@ubtcompliance.com

Brecha de seguridad en la Consejería de Salud de Madrid

por | Jul 8, 2021 | Actualidad, AEPD, Blog UBT, Legal, Privacidad, Seguridad de la información

Brecha de seguridad

Una brecha de seguridad en la Consejería de Salud notificada anónimamente.

Esta brecha de seguridad hizo que los datos de miles de ciudadanos madrileños, como el Rey o el Presidente del Gobierno, han estado accesibles públicamente durante horas.

#Seguridad #brecha #Madrid #Datos salud #ViolaciondeSeguridad

Recientemente se ha conocido el fallo de seguridad en el programa informático de Madrid de certificación Covid. El cual ha provocado la exposición de los datos de muchos madrileños.

Esta brecha de seguridad, conocida y gestionada por la propia Consejería de Salud de Madrid, hizo posible el acceso de terceros a datos personales de los ciudadanos. Entre los que se encontraban: el Rey, presidente del Gobierno y otras figuras públicas.

Si bien ya se encuentra solventada la brecha, durante la misma fue posible acceder a datos contenidos en la plataforma de salud de la Comunidad.

Para ello, disponiendo de un programa proxy, bastaba con conocer el DNI, fecha de nacimiento y apellido del ciudadano para acceder a sus datos.

Respecto a las categorías de datos afectados. La Consejería ha asegurado que el acceso se ha reducido a datos de contacto, no viéndose afectados datos sanitarios.

El conocimiento de la brecha fue posible gracias a una denuncia anónima, lo que permitió a la Consejería bloquear rápidamente los accesos no autorizados y evitar que datos de salud se viesen afectados.

Independientemente de las medidas ya adoptadas por la Consejería, cabe la posibilidad de que la AEPD, de oficio. Con lo que puede que decida iniciar un procedimiento para investigar lo ocurrido.

Este incidente evidencia la importancia de contar con procedimientos internos en las organizaciones. Estos protocolos deben garantizar una rápida y adecuada respuesta ante brechas de seguridad.

Y, de igual modo, asegurar la sensibilización del personal para notificar cualquier incidente del que tuvieran conocimiento.

Por todo ello, desde UBT Legal & Compliance animamos a las entidades a revisar y actualizar sus procedimientos y protocolos internos. Des esta manera puedan regular correctamente el modo de detectar, notificar y gestionar posibles brechas de seguridad.

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar