El Inteco no asume “ningún error” en el robo de datos
El director general del Instituto cree que este incidente no dañará la imagen de la entidad y será “una oportunidad” para “sensibilizar” de la importancia de la seguridad
ICAL
Miércoles, 8 de junio 2011, 18:06
El director general del Instituto Nacional de Tecnologías de la Comunicación (Inteco), Víctor Izquierdo, aseguró hoy que el organismo no asume ningún error en el robo de datos personales de más de 20.000 usuarios de su sistema, algo que justificó por el hecho de que en materia de seguridad en general nunca se puede conseguir el riesgo cero, sino que el objetivo es el de minimizar los riesgos hasta poder alcanzar un nivel aceptable.
Además, Izquierdo estimó que este incidente justifica más la existencia de un organismo como el Inteco en el campo de la seguridad para que la Sociedad de la Información y la Comunicación sea más segura, algo que insistió que no es alcanzable al 100 por ciento. Por ello, reiteró que este incidente no dañará en nada la imagen del Inteco, sino que, por el contrario, supondrá una oportunidad para poder sensibilizar a la población de la importancia que tiene.
De la misma manera, argumentó que la imagen se construye de muchas maneras, y la transparencia es uno de los aspectos que permiten alcanzarla, algo de lo que ha presumido en este caso, lo que tiene que mejorar la reputación del Instituto, que ha tenido una reacción caracterizada por la transparencia y la inmediatez.
Víctor Izquierdo que el robo de documentación, que se conoció el pasado lunes día 5 de junio, afectó a la plataforma de formación de línea del Inteco, que es una parte pequeña de los servicios que ofrece el Instituto, y el total de usuarios afectados asciende a 20.258, de los que se han sustraído datos personales de nivel bajo, es decir, no hay datos muy sensibles y se ha realizado únicamente una descarga parcial. En concreto, los datos sustraídos son el nombre y apellidos, el teléfono, la dirección, el sexo y la fecha de nacimiento, pero no así el DNI o datos de correo electrónico, como se había indicado inicialmente.
El director general del Inteco, que lamentó lo ocurrido, aclaró que no se tiene constancia de los motivos que han llevado al autor o autores de esta vulneración a atacar al Inteco, aunque se especula con que pueda tratarse de intentar poner en evidencia al Instituto, algo que aseguró que no se consigue, además de que estimó que, en el caso de ser así, no es necesario divulgar la información sustraída, lo que a su vez agrava los hechos.
En relación a la respuesta dada por el Inteco, Izquierdo detalló las actuaciones realizadas en cada momento, aportando incluso las horas en las que se adoptó cada decisión, e insistió en que todos los procedimientos se llevaron a cabo con transparencia e inmediatez, desde que se tuvo conocimiento del incidente el pasado lunes a las 11.24 horas.
Desde ese momento se puso en marcha el protocolo interno en estos casos, además de que se cortó la comunicación con el exterior antes de avisar a Confianza Online del incidente ocurrido y de la publicación en su portal de los datos sustraídos del Inteco. Posteriormente, se denunció el hecho ante la Brigada Especial de Investigación de la Policía e informar, entre otros, a la Agencia Española de Protección de Datos, que igualmente ha abierto una investigación.
De la misma manera se ha iniciado un análisis forense a través de una copia espejo, que permitirá conocer las conclusiones de los hechos ocurridos. Hasta entonces, Izquierdo declaró su intención de ser discreto y no proporcionar mayor número de detalles sobre el ataque, ya que es la Policía quien se está encargando de la realización del informe forense. Sin embargo descartó la posibilidad de que pueda accederse desde el exterior a otras informaciones, aunque reiteró que el cero por ciento de riesgo es imposible.
Resquicio
Lo que sí estima el director general del Inteco es que los atacantes encontraron algún resquicio por el que acceder a los datos propios y ajenos, un ataque que, sin embargo, no es pionero en el mundo, sino que se trata de un tipo de ataque que está a la orden del día y que puede realizar cualquier hacker que tenga los conocimientos suficientes, al tiempo que descartó de manera tajante la posibilidad de la existencia de un ataque interno por parte de los atacantes.
De cara al futuro más inmediato, Víctor Izquierdo explicó que se esperará a la conclusión del informe forense para, posteriormente, acudir a la Policía con las pruebas obtenidas, momento en el que se reiniciará la prestación del servicio sobre una nueva plataforma de formación más avanzada que la que se encontraba en funcionamiento y que fue objeto del robo.
Por último, aunque reconoció la posibilidad de que los usuarios decidan darse de baja del servicio, algo que una vez solicitado se realizará de forma inmediata, Víctor Izquierdo reclamó confianza y explicó que merece la pena continuar confiando en el Inteco y en sus servicios.
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.