El Inteco mantiene el silencio sobre el robo de datos

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha concluido su investigación interna sobre el ataque informático sufrido a principios de mes, según ha confirmado su director general, quien ha rehusado avanzar ningún dato hasta que no se conozcan los resultados de las pesquisas policiales.

Izquierdo ha indicado en un desayuno organizado por la Asociación Leonesa de Empresas de Tecnología de la Información y las Comunicaciones (Aletic) que las investigaciones de la Policía, el Juzgado y la Agencia Española de Protección de Datos siguen abiertas, por lo que ha emplazado a que concluyan todas ellas para hacer un balance sobre lo ocurrido.

El Inteco sufrió un ataque informático el pasado 6 de junio, que provocó que se filtraran a la red datos de 20.258 usuarios de su plataforma de formación en línea.

En un primer momento, el Inteco informó de que el fichero sustraído contenía nombre y apellidos, teléfono, DNI y correo electrónico de los usuarios, si bien la institución minimizó posteriormente la relevancia de esos datos y comprobó que solamente se descargaron nombre y apellidos, teléfono, dirección, sexo y fecha de nacimiento.

Izquierdo ha reconocido que el Inteco ha aprendido “una serie de lecciones importantes como todas las empresas que pasan por este trance y, dentro de esas lecciones, desde luego que vamos a reforzar todas nuestras medidas de seguridad -ha dicho-”.

En este sentido, ha explicado que se reforzarán tanto las auditorías previas de carácter dinámico como otras que se están llevando a cabo y que se centran más en el propio software, “las auditorías de código, que tienen que tener un carácter estático, pero que son muy importantes”.

Izquierdo ha concluido diciendo que el riesgo cero, “la seguridad al 100 %”, es algo imposible y que el problema de la ciberseguridad es “algo importante”.