Search

Alerta Ciberseguridad 17

La Universidad Complutense de Madrid sufre un ataque informático con posible robo de datos de sus estudiantes

La Universidad Complutense de Madrid (UCM) ha anunciado que ha sido víctima de un hackeo informático que ha podido poner en riesgo la información personal de los alumnos. El hackeo en cuestión ha tenido lugar en las aplicaciones que gestionan las prácticas en empresas de los estudiantes. Sin embargo, las consecuencias y alcance de la filtración de esta información no está definida por el momento.

El Vicerrector de Tecnología y Sostenibilidad, Jorge J. Gómez Sanz, comunico en un correo electrónico que “es posible” que de haber utilizado estas aplicaciones, los datos usados hayan sido fraudulentamente obtenidos y que los datos que se han visto comprometidos han sido los personales, en los que especifican el nombre, dirección postal, fecha de nacimiento, titulación realizada, así como el correo electrónico e incluso el DNI o el pasaporte. Y en algunos casos concretos, se ha podido filtrar incluso documentación acreditativa de esos datos.

Además de ponerlo en conocimiento de los estudiantes, la UCM también ha denunciado los hechos ante la Policía Nacional, “con el fin de éste realice las actuaciones que procedan en el ámbito de su competencia”, y también ha informado a la Agencia de Protección de Datos. Además, han asegurado que se ha tenido conocimiento de estos hechos “se han redoblado los esfuerzos y revisado múltiples procedimientos, actuando conjuntamente” tanto con el Cuerpo Nacional de Policía como con organismos estatales externos expertos en la materia.

Recordando una situación similar, a fines de 2023 la Universidad de Buenos Aires (UBA) sufrió un ataque de ransomware donde limitaron el acceso a los sistemas de notas e inscripción de clases. Sin embargo, la diferencia de estos dos casos no es únicamente la modalidad de ataque, sino que la respuesta de ambas universidades frente a esta situación, mientras que la UBA se limito a enviar una notificación sobre complicaciones para acceder a los sistemas, la UCM ha abierto una página para las personas que se hayan visto afectadas, donde aportarán información con los avances en la investigación y demás aspectos pertinentes: https://www.ucm.es/vrts/afectados-por-la-filtracion-de-datos. Además, también han puesto a disposición de los estudiantes el correo electrónico [email protected] para contestar dudas y reporte de incidentes.

Este incidente subraya la importancia de contar con una Gestión De Incidentes en Datos Personales, tanto para las empresas como instituciones o fundaciones, ya que este permite a la organización en cuestión evitar o minimizar daños para los titulares de la información afectada, garantizando así el derecho al honor y a la intimidad de las personas. Tener una obligación legal, ya sea por una normativa/ley o decreto, que permita gestionar de manera responsable la gestión de incidentes como lo realizo la universidad de complutense de Madrid, permite reducir lo máximo posible el impacto legal, financiero y reputacional para la institución educativa.

Déjanos tu email para suscribirte al Alerta Ciberseguridad. 

Compartir

Otras Publicaciones

Autores

Picture of Fabián Descalzo
Fabián Descalzo
Picture of Laura Dangelo
Laura Dangelo