Un informe preliminar da por "corregido" el incidente de seguridad en la web de la Alhambra y descarta el acceso a datos de carácter personal
El Patronato de la Alhambra y Generalife ha recibido en la tarde de este miércoles el informe preliminar realizado por la empresa adjudicataria de la gestión integral de reserva y venta de entradas, Hiberus Tecnologías de la Información y Sicomoro Servicios Integrales, que ha indicado que "no ha habido un acceso a datos de carácter personal" en el incidente de seguridad detectado recientemente en la web oficial por la que se presta el servicio.
Según ha informado el Patronato de la Alhambra y el Generalife en una nota de prensa, el informe le ha sido remitido tras el requerimiento efectuado este mismo miércoles por parte de este organismo, en relación al incidente de seguridad detectado recientemente sobre una posible vulnerabilidad en el mismo.
En dicho informe preliminar, y tras las investigaciones realizadas y las acciones aplicadas por la empresa adjudicataria del servicio, se constata la existencia de un incidente de seguridad, "que ya se ha corregido", pero no que "haya habido un acceso a datos de carácter personal", ni que dicho suceso se pueda calificar como "brecha de confidencialidad en los términos de la normativa vigente".
En todo caso, y sin perjuicio de las posteriores investigaciones que se realizarán para averiguar el origen, impacto y posible difusión a terceros de datos personales, el informe recomienda efectuar una comunicación de la incidencia a la Agencia Española de Protección de Datos. En dicho informe también se indica que el posible intento de acceso a la base de datos "se habría efectuado entre los días 18 al 22 de febrero".
No obstante, y con el objetivo de esclarecer lo antes posible lo ocurrido y evitar posibles incidentes futuros, el Patronato de la Alhambra y Generalife, que "ha lamentado lo ocurrido y confía que en breve todo quede resuelto," continuará con las acciones anunciadas este miércoles, entre las que se incluye una auditoría interna y externa por parte de la empresa adjudicataria del servicio que garantice que el sistema sea "seguro y eficaz".
También que "evite cualquier tipo de ataque y dé cumplimiento del esquema nacional de seguridad, tal y como exige el pliego de prescripciones técnicas del contrato".
"Ataque informático"
Por su parte, la empresa, en un comunicado remitido a los medios, ha aludido a que el sistema ha sido "víctima de un ataque informático profesional y organizado, cuyo origen e interés se desconoce de momento y va a ser puesto en conocimiento de los Cuerpos y Fuerzas de Seguridad del Estado".
La UTE Hiberus Sicomoro ha indicado que, "en el mismo momento en que se tuvo conocimiento de un incidente en la seguridad, se activaron todos los protocolos previstos, de tal modo que la vulnerabilidad se subsanó de forma inmediata mediante un refuerzo de la seguridad que evitó así cualquier nuevo intento de intromisión informática".
"Los trabajos continúan por precaución por los equipos de protección de datos, los equipos técnicos y peritos externos siguen investigando en profundidad para conocer la dimensión concreta de este incidente", ha concluido.