El Inteco da explicaciones sobre el robo de datos

Tres días después de que el Instituto Nacional de Tecnologías de la Información haya advertido un ataque a sus sistemas informáticos, que tuvo como resultado el robo de datos personales de 20.000 usuarios de su plataforma de formación online, será el propio director general, Víctor Izquierdo, quien comparezca ante la prensa para dar explicaciones sobre lo ocurrido.

Mientras tanto, se esperan los resultados de una investigación de oficio iniciada por la Agencia Española de Protección de Datos, quien intentará determinar si el Inteco ha vulnerado la normativa vigente al disponer sus medidas de seguridad.

Según ha dicho a EFE un portavoz de la Agencia, este organismo ha ordenado abrir una investigación para ver si hay indicios de vulneración de la Ley Orgánica de Protección de Datos, concretamente en lo que concierne a las medidas de seguridad exigibles.

En caso de que en la investigación se concluya que hay indicios de infracción de ley, la Agencia de Protección de Datos puede abrir un procedimiento, que desembocaría en una sanción económica si se trata de un ente privado, o con una declaración de infracción, si se trata de una empresa pública.

El experto en seguridad informática Chema Alonso, de Informática64, indicó ayer a este periódico que el fallo se produjo porque había “una deficiencia” en las medidas de seguridad dispuestas por el Inteco, y que de acuerdo a los informes de auditoría que se realicen ahora se podrán depurar responsabilidades.

“Lo que más ha llamado la atención es que cuando el Inteco se lo ha notificado a los usuarios lo ha hecho a través de un correo que no iba firmado digitalmente y de forma totalmente insegura. Tampoco ninguna persona le ha puesto cara o apellido a esa comunicación, ni lo ha hecho algún portavoz”, sostuvo Alonso.