Ciberseguridad

Consubal asegura que los 'calvianers' pueden denunciar al Ayuntamiento por los datos confidenciales robados

En la imagen, Alfonso Rodríguez.

En la imagen, Alfonso Rodríguez. / Bernardo Arzayus

Iñaki Moure

Iñaki Moure

La organización de consumidores Consubal ha exigido al Ayuntamiento de Calvià «una mayor transparencia y claridad» respecto a los datos comprometidos por el reciente ataque de piratas informáticos, que han publicado ese material sustraído en la dark web o red oscura. 

Alfonso Rodríguez, presidente de Consubal, alertó de la gravedad de las noticias aparecidas en prensa sobre los datos en poder de los atacantes e instó al Consistorio a informar «detalladamente sobre las claves y otros datos afectados». Según Rodríguez, el Ayuntamiento «tiene la obligación de garantizar la seguridad de los datos personales de todas las personas y entidades que interactúan con el Consistorio». 

Sin embargo, argumentó, esta obligación ha sido vulnerada, lo que requiere «una comunicación inmediata a los afectados para que puedan adoptar las medidas necesarias».

El presidente de Consubal avisó de que los datos comprometidos, que podrían incluir información bancaria, números de tarjetas de crédito y DNI, podrían estar circulando por internet, «exponiendo a los ciudadanos a riesgos de fraudes, cargos no autorizados y contratación de créditos fraudulentos». La organización de consumidores ha solicitado al Ayuntamiento de Calvià que contacte de forma individual con todas las personas afectadas, informándoles sobre los datos en peligro para que puedan tomar las medidas oportunas para protegerse.

Posibilidad de reclamar

Rodríguez señaló que cualquier persona que se pueda ver afectada por esta brecha de seguridad «tiene el derecho y debe reclamar contra el Ayuntamiento de Calvià, que es responsable de la custodia de sus datos personales».

Fue el propio Consistorio el que, el pasado viernes, informó de que el grupo de ciberdelincuentes Lockbit 3.0 había publicado información extraída durante el ciberataque en su página de la dark web.

Los datos publicados pueden corresponder a personas o entidades que se relacionan con el Ayuntamiento, empleados municipales, proveedores, o bien otros usuarios de los sistemas. «Fundamentalmente, se han visto afectados los datos identificativos, de contacto, nombres de usuarios y contraseñas o información relacionada con los pagos o ingresos realizados al Ayuntamiento», informaron desde la administración.