El Consorcio Regional de Transportes (CRTM) de Madrid ha emitido una alerta este febrero sobre un ciberataque ocurrido durante la madrugada del 22 de noviembre, el cual comprometió los datos de los viajeros titulares de tarjeta de transporte. Según datos proporcionados por la Comunidad de Madrid, entre enero y septiembre de 2023 se registraron 57.299 delitos cibernéticos en la región, un aumento del 19% en comparación con el mismo período del año anterior.
El CRTM justifica el lapso de tres meses entre el ataque y su comunicación pública debido a una investigación en curso tras la denuncia correspondiente ante la Policía y la Agencia de Protección de Datos. En un comunicado publicado el 14 de febrero en su sitio web, el CRTM reconoce la vulneración de las bases de datos que contienen información de los titulares de tarjetas de transporte público. El comunicado señala que se trata de un ciberataque externo, intencionado y doloso, que ha comprometido la confidencialidad de los datos personales.
Alerta de Ciberseguridad en Madrid: Brecha en Datos de Transporte Público
Aunque no se ha podido determinar el alcance exacto de la extracción de datos durante el ataque, se tienen indicios de que se han obtenido información de los titulares de tarjetas de transporte público de la Comunidad de Madrid, incluyendo nombres, apellidos, domicilios, correos electrónicos, números de teléfono, localidades, códigos postales, entre otros.
A pesar de que el CRTM asegura no tener constancia de problemas derivados de esta filtración de datos, el riesgo es evidente, desde recibir comunicaciones no deseadas hasta ser víctima de intentos de phishing o suplantación de identidad.
Un portavoz del gobierno regional ha afirmado: «No tenemos constancia del uso indebido de esos datos. El Consorcio ha seguido en todo momento el procedimiento que prescribe la normativa de protección de datos de carácter personal».
Este ciberataque ocurrió apenas un mes después de que la emisión de Telemadrid se viera interrumpida durante tres horas debido a un incidente similar. El gobierno regional, liderado por Isabel Díaz Ayuso, justificó la necesidad de establecer una agencia de ciberseguridad autonómica para coordinar un Equipo de respuesta a incidentes de ciberseguridad (CSIRT) para toda la Comunidad de Madrid.
Aunque la agencia de ciberseguridad autonómica fue aprobada a finales del año anterior, aún no está plenamente operativa debido a complicaciones en el nombramiento de su consejero delegado, que sigue vacante.
Fuente: