El incidente se produjo en noviembre y afectó a servidores "en desuso", pero podría dejar expuestos datos personales de usuarios
VITORIA, 17 Ene. (EUROPA PRESS) -
El Servicio Vasco de Empleo-Lanbide ha detectado un ataque informático a dos servidores "en desuso" desde 2021, por lo que ha aconsejado a las personas que figuraban en archivos incluidos en dichos servidores que adopten una serie de precauciones para "evitar cualquier usurpación de identidad".
Lanbide ha dado a conocer este "incidente de seguridad" a través de un comunicado, en el que ha explicado que los archivos de dos servidores se han visto afectados por "un ciberataque a una empresa proveedora externa".
El Servicio Vasco de Empleo ha asegurado que el incidente, que se produjo en noviembre y que fue "inmediatamente" denunciado a la Ertzaintza y comunicado a la Agencia de Protección de Datos, "no podría producirse hoy, porque todos los datos personales se gestionan directamente desde plataformas propias del Gobierno vasco".
Lanbide ha afirmado que dicho ataque "no afectó a ningún sistema propio" del Servicio Vasco de Empleo, aunque "pudo afectar a datos identificativos y de contacto (nombre, apellidos, DNI y teléfono) de personas participantes en encuestas y de personas candidatas a ofertas de trabajo durante los periodos de 2017 a 2021".
Con la asistencia de Cyberertzaintza, Lanbide "trabajó de inmediato" con la empresa proveedora para aislar el incidente, y lo puso en conocimiento de la Agencia Vasca de Protección de Datos, además de a las personas afectadas.
COLABORACIÓN CON CYBERZAINTZA
Según ha afirmado, dos meses después de lo ocurrido, "no se tiene constancia de que los datos personales accedidos por los atacantes se hayan hecho públicos". Lanbide ha explicado que "en caso de que esta situación cambie", informará "de inmediato" y tomará medidas, en colaboración con Cyberzaintza, "para mitigar los posibles efectos de dicha publicación".
En todo caso, a través de una nota difundida en su web, este organismo público realiza una serie de recomendaciones para prevenir posibles fraudes. Lanbide ha reiterado, además, que un "incidente de seguridad" de este tipo "no podría darse en la actualidad, porque desde 2021 las empresas proveedoras de Lanbide se conectan directamente a los sistemas del Organismo".
De esta forma, ha explicado que "todos los datos personales que se registran en el servicio público se gestionan en exclusiva desde la
plataforma corporativa de Gobierno Vasco, y no mediante una de proveedores externos".
