El Consorcio Regional de Transportes (CRTM) de Madrid ha emitido una alerta en febrero respecto a un ciberataque sufrido en noviembre de 2023, en el cual se accedió a sus bases de datos, comprometiendo la información personal de todos los titulares de Tarjetas de Transporte Público.
En la actualidad, la información personal es sumamente valiosa, motivo por el cual empresas e instituciones buscan recopilar datos. Esta necesidad se intensifica con la creciente digitalización de nuestras vidas, donde la verificación de identidad se vuelve crucial.
Desafortunadamente, este afán por recopilar datos también tiene su lado oscuro. El CRTM de Madrid fue víctima de un ataque en la madrugada del 22 de noviembre de 2023, comprometiendo la confidencialidad de los datos personales de los viajeros.
Protegiendo la confidencialidad: Datos y Lecciones aprendidas del ciberataque al Metro de Madrid
A finales de enero de 2024, la Comunidad de Madrid reportó más de 98 millones de viajes en transporte público desde el inicio del año, lo que significa un gran número de personas afectadas, ya que todos necesitan una Tarjeta de Transporte Público.
A pesar de que el ciberataque fue neutralizado horas después, el CRTM tardó casi tres meses en alertar sobre el incidente. Aunque no se han encontrado evidencias sobre la forma en que se llevó a cabo el ataque, se confirmó el acceso a bases de datos que incluyen información como nombres, apellidos, direcciones, correos electrónicos, números de teléfono y otros datos personales.
Hasta la fecha, no se tiene constancia de un uso malicioso de estos datos. Sin embargo, existe el riesgo potencial de recibir comunicaciones no deseadas o ser víctima de phishing o suplantación de identidad. Por ello, el CRTM recuerda a los usuarios que nunca solicitará información confidencial, como contraseñas o PIN de tarjetas, a través de comunicaciones no oficiales.
Es esencial que las instituciones y empresas refuercen sus medidas de seguridad cibernética para proteger la información sensible de los usuarios y evitar posibles ataques futuros. La concienciación sobre la importancia de la seguridad digital también juega un papel fundamental en la prevención de estos incidentes.
Fuente: