Telemadrid ha desvelado en exclusiva un fallo de ciberseguridad de la sanidad madrileña que ha dejado al descubierto datos privados de miles de residentes en Madrid, entre ellos el rey Felipe VI o el presidente del Gobierno, Pedro Sánchez. En el Telenoticias 2 hemos querido hablar con Marcos Gómez, subdirector de Servicios de INCIBE-CERT, quien nos ha desvelado qué suponen estos fallos de seguridad y cómo pueden ser evitados.
"Estas situaciones normalmente se producen por una configuración defectuosa de las redes y sistemas; también por no realizar las necesarias auditorias de las aplicaciones que se van a poner a disposición de la ciudadanía. En estas auditorías se suelen encontrar estas configuraciones inadecuadas y se puede llegar a proceder a bloquearlas para que no se produzcan estas situaciones", comenta el experto.
Gómez señala que la protección de datos debe centrarse en dos parámetros principales: los datos sensibles deben estar encriptados o cifrados, y es la principal recomendación que damos siempre; por otro lado, es importante que haya copias de seguridad de la información para poder recuperarla si es necesario.
"No debería ser sencillo entrar a un sistema de estas características. España es un país puntero en la administración electrónica y tenemos muchos elementos de seguridad que intervienen", comenta.
Para evitar esas situaciones, es clave "hacer pruebas de calidad y seguridad, cifrar los datos sensibles, usar contraseñas complejas...".
"Los usuarios son responsables también" y si se encuentran con situaciones de este tipo deben avisar a las autoridades e instituciones competentes.
Fuentes de la Consejería de Sanidad han reconocido a Telemadrid que este miércoles se detectó "una vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención del certificado Covid, que afectaba a un enlace que no es de dominio público". "Esta incidencia -añaden- ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad".
"Es falso que cualquier ciudadano pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado Covid y que se pueda acceder a información confidencial como datos clínicos del rey, del presidente del Gobierno o de otros expresidentes", indican también.
Concluyen que "en cualquier caso la incidencia no afectaba a datos clínicos y, por supuesto, no comprometía la alteración alguna de información en las bases de datos. "Además, para acceder a esa información se necesitaría el DNI de la persona en cuestión. Insistimos en que ya está bloqueada esa brecha", sentencian.