Los datos robados en INTECO eran de nivel básico
INTECO ha explicado el alcance del ataque informático sufrido por la entidad el pasado fin de semana, que supuso la filtración de más de 20.000 datos personales de su plataforma de formación online. Asimismo, ha detallado su proceso de actuación ante este robo de información.
Víctor Izquierdo, director general de INTECO (Instituto Nacional de Tecnologías de la Comunicación) insistió, durante su intervención ante los medios para explicar el robo de información del que fue víctima el organismo, en que solo una pequeña parte de los servicios del Instituto se vieron afectados por el ataque informático y que los datos sustraídos de la plataforma de formación online –correspondientes a 20.258 usuarios- son de “nivel básico”, de acuerdo a la terminología empleada en la LOPD. Estos datos corresponden a nombre y apellidos, teléfono, dirección postal, sexo y fecha de nacimiento, pero, en ningún caso, información bancaria como números de cuentas o tarjetas, ni el correo electrónico o DNI.
Según Izquierdo, fueron distintas empresas de seguridad de la información y CERTs quienes alertaron a INTECO de la brecha en la mañana del 6 de junio. Pocos minutos después se activó el protocolo interno de respuesta a incidentes y se cortó la conexión de la plataforma de formación online, objetivo de los hackers, con el mundo exterior.
El siguiente paso de INTECO fue informar y solicitar a la asociación Confianza Online de que retiraran de su página web un texto y una muestra de la base de datos robada publicados por el atacante. Una vez denunciado el incidente ante la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional, INTECO se puso en contacto con el US-CERT para la retirada de la base de datos alojada en el servidor norteamericano MediaFire y con Google para que eliminara del caché las copias del contenido robado.
Según explica INTECO, posteriormente se iniciaron los trabajos del análisis forense sobre una copia espejo de la plataforma afectada, poniendo en conocimiento de la Agencia Española de Protección de 
Datos (AEPD) los hechos, que ha abierto su propia investigación. Al mismo tiempo, el Instituto Nacional de Tecnologías de la Información dio a conocer el incidente mediante su página web y las redes sociales y contactó con cada uno de los usuarios de la plataforma de formación en línea afectados por email, informándoles del robo de datos sufrido y ofreciéndoles pautas de actuación para minimizar los riesgos.
Víctor Izquierdo asegura que mientras no concluyan el análisis forense y las investigaciones policiales, no es prudente especular sobre la autoría del robo de datos. Por otra parte, considera que “si se pretendía perjudicar al Instituto, la divulgación en la Red de los datos personales de ciudadanos era un daño innecesario”. Una vez finalizadas las investigaciones, el Instituto reiniciará su servicio de formación online con normalidad en una nueva plataforma con mayores medidas de seguridad.
