Hackean la web del servicio de relaciones internacionales de la UVA

La Universidad de Valladolid sufre un ataque que provoca el robo de datos personales de estudiantes de la página web

FuenteEuropa Press

La Universidad de Valladolid (UVA) ha sido víctima de un ataque y robo de datos personales alojados en la página web del Servicio de Relaciones Internacionales, hecho del que se ha tenido constancia en la madrugada del 10 al 11 de enero de 2019.

Según ha señalado a través de un comunicado remitido a Europa Press, la UVA ha puesto los hechos en conocimiento de la Agencia Española de Protección de Datos y ha formalizado una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, que la han remitido a la Brigada de Delitos Tecnológicos.

Asimismo, la secretaria general, en su calidad de Responsable de la Información, del Servicio de Tecnologías de la Información y de las Telecomunicaciones, y del Desarrollo de la Política de Protección de Datos, ha asumido la gestión de este incidente.

Estas áreas han procedido a iniciar la evaluación del incidente de acuerdo a los protocolos establecidos por el Esquema Nacional de Seguridad del Real Decreto 3/2010, de 8 de enero, en su artículo 24; han seguido los protocolos de actuación y notificación a la Agencia Española de Protección de Datos según recoge el Reglamento General de Protección de Datos 2016/679, en su artículo 33 y se ha tenido en cuenta lo dictado en la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales en sus disposiciones adicionales primera y novena, según las mismas fuentes.

Hasta la fecha se ha bloqueado la máquina afectada y se ha volcado la última copia de seguridad almacenada en una máquina diferente, se ha elaborado un informe y remisión a la Agencia Española de Protección de Datos dentro del plazo establecido de 72 horas, se ha identificado a las personas afectadas, y se ha clasificado el riesgo al que han sido expuestas.

La UVA ha incidido en que el incidente detectado corresponde a una vulnerabilidad, pero no existen evidencias de que se haya causado ningún daño.

Finalmente, la Universidad ha resaltado su compromiso con los derechos de la comunidad universitaria y con la garantía del derecho fundamental a la protección de datos y de su seguridad, por lo que desde la entrada en vigor del Reglamento Europeo de Protección de Datos el pasado 25 de mayo de 2018, ha actualizado su esquema de seguridad para adaptarse a la nueva normativa y, además, dispone de un Responsable de Privacidad y de un Delegado de Protección de Datos, así como de un Comité de Seguridad de la Información.

No hay comentarios