El Instituto Nacional de Tecnologías de la Comunicación (INTECO), sociedad anónima estatal participada al 100% por Red.es, sufrió el pasado año un ataque informático que posibilitó el robo de datos confidenciales de su plataforma de formación online. Concretamente, se sustrajeron datos personales de sus alumnos (nombres y apellidos, números de teléfono, DNI y correos electrónicos) que fueron publicados en la red.
Ahora, la Agencia Española de Protección de Datos (AEPD) ha lanzado una advertencia al INTECO por las carencias en su seguridad. Según Protección de Datos, el problema que permitió acceder a los datos es que la Web del Inteco no estaba diseñada para ejercer ningún tipo de control de acceso sobre sus procedimientos y “resulta que se habilitó como público el acceso a una plataforma en internet.
Los hechos suponen la comisión por parte del INTECO de una infracción del artículo 9.1 de la LOPD, por la falta de medidas de seguridad del sistema de información, que posibilitó el acceso al perfil de 20.246 usuarios, llegándose a comprobar por la AEPD que se habían llegado a publicar en otra web posteriormente más de 1.000 datos personales. La AEPD no sanciona al INTECO ya que reaccionó de forma diligente.
El INTECO y la AEPD firmaron en 2008 un acuerdo de colaboración para promover la adecuada protección de los ficheros con datos de carácter personal. El INTECO también fue recientemente noticia por la gestión de la guardería de su sede y por los 530.167 euros que para uno de sus proyectos ha aportado la Comisión Europea por "la reputación del instituto con sede en León en el ámbito de la seguridad en equipos y servicios informáticos".
Vía | El Correo
