TECNOLOGÍA INCIDENCIAS
Un ciberataque a la empresa del servicio de agua de Lleida compromete datos personales
FCC-Aqualia lo sufrió el 30 de mayo y por ahora no hay constancia de ninguna filtración ni uso fraudulento
La sede de Aqualia en la Rambla Ferran de Lleida.
La concesionaria del servicio de abastecimiento y saneamiento de agua en Lleida ciudad, Grup FCC-Aqualia, sufrió el pasado 30 de mayo un ataque informático de tipo ransomware (secuestro de datos), informó ayer la Paeria. Pese a que el ciberataque se produjo en los servidores del concesionario, parte de los datos personales son responsabilidad del consistorio, como autoridad competente y titular del servicio. A fecha de ayer se desconocía el alcance total de las categorías de datos personales afectados y los efectos sobre las mismas.
No obstante, por prudencia se ha considerado el peor escenario y la empresa señala que las informaciones comprometidas son los nombres y apellidos del padrón de clientes del servicio de suministro de agua, así como sus números de documentos de identidad, fechas de nacimiento, datos de contacto y número de cuenta bancaria. El ciberataque comprometió la disponibilidad de los datos, por lo que durante un corto periodo de tiempo la concesionaria no tuvo acceso a ellos, pero se recuperó en las primeras horas sin que hubiera afectación en el servicio. No se tiene constancia de que se haya comprometido la confidencialidad de los datos personales afectados mediante un acceso no autorizado a los mismos.
Sin embargo, ese acceso es posible, por lo que se continuará monitorizando la situación y se buscará cualquier evidencia en este sentido. A fecha de ayer, el servicio de cibervigilancia de la empresa no ha detectado la publicación o revelación de ningún dato y las autoridades tampoco.Los hechos se han puesto en conocimiento de la Agencia Española de Proteción de Datos y de la Autoritat Catalana de Protecció de Dades y continúa la investigación y la vigilancia. La empresa pone a disposición de la ciudadanía el correo electrónico protecciondatos@aqualia.es para informaciones complementarias o para comunicar si han comprobado algún efecto del ataque.Tanto la Paeria como la empresa han adoptado medidas para resolver esta violación de seguridad e intentar paliar sus efectos.
El ayuntamiento ha hecho un seguimiento continuado de la investigación sobre la afectación de datos que son de su responsabilidad y ha efectuado las notificaciones pertinentes a la Autoritat Catalana de Protecció de Dades. FCC-Aqualia ha puesto en marcha medidas organizativas, legales y técnicas.
