El Consorcio Regional de Transportes ha confirmado que la entidad fue víctima de un ciberataque el pasado mes de noviembre. Según informa el propio organismo, la filtración fue "de origen externo, intencionado y doloso" y provocó que se vieran comprometidas las bases de datos que contienen información de los titulares de Tarjetas de Transporte Público.
El encargado del tratamiento de los datos personales del organismo regional dependiente de la Consejería de Vivienda, Transportes e Infraestructuras, afirma que se trata de una incidencia de ciberseguridad que ha afectado a la confidencialidad de los datos personales.
Desde el Consorcio Regional de Transportes explican que "no se ha podido evidenciar el contenido exacto de la posible extracción efectuada como consecuencia del ataque" aunque aseguran que "existen evidencias de la extracción de información de bases de datos de titulares de Tarjetas de Transporte Público de la Comunidad de Madrid con datos identificativos, como nombre, apellidos, domicilio, correo electrónico, teléfono, localidad y provincia, código postal, entre otras, y de ventas de títulos de transporte".
El ataque tuvo lugar la madrugada del 22 de noviembre de 2023 y fue neutralizado el mismo día gracias al trabajo de los equipos técnicos del Consorcio Regional de Transportes de Madrid y de Madrid Digital.
El organismo ha indicado que "de forma inmediata" se establecieron las medidas necesarias para bloquear dicho ataque y se procedió a diseñar e implementar "medidas adicionales de seguridad, técnicas y organizativas". Al mismo tiempo, se procedió a denunciar los hechos ante el Cuerpo Nacional de Policía y a comunicar la brecha de seguridad a la Agencia Española de Protección de Datos, en cumplimiento estricto de la normativa.
En cualquier caso, el organismo ha indicado no tener constancia de la materialización "de un perjuicio efectivo para ninguna de las personas que pudieran estar afectadas". No obstante, ha advertido que "existe riesgo de recibir comunicaciones no deseadas o ser víctimas de campañas de phishing o suplantación".
Por ello, ha recordado que el Consorcio Regional de Transportes nunca solicita información sobre las claves de acceso, incluidos los supuestos de cuentas bancarias o el pin de tarjetas de crédito o débito y se ha recomendado extremar las medidas de precaución habituales.
Desde el organismo han hecho hincapié en que se ha seguido trabajando para "reforzar las medidas de seguridad existentes para fortalecer, aún más, los accesos internos y externos a los sistemas afectados, con objeto de evitar cualquier nuevo intento de ataque".
"Lamentamos profundamente las molestias o inquietud que esta situación pudiera ocasionar a los afectados", indica el Consorcio Regional de Transporte, que ha recordado que dispone del correo electrónico crtm_protecciondatos@madrid.org para cualquier duda o aclaración.
Suscríbete a las newsletters de Informativos Telecinco y te contamos las noticias en tu mail.
Síguenos en nuestro canal de WhatsApp y conoce toda la actualidad al momento.