El pasado 16 de octubre fueron hackeados millones de datos económicos de todos los españoles a través de un punto neutro, conectado con una herramienta a la base de datos de la Agencia Tributaria.

Hasta ahora se desconoce la magnitud de tal información sensible sustraída y hasta dónde han podido penetrar, según las primeras estimaciones apuntan a que podría tratarse del mayor robo de datos económicos de la historia de nuestro país.

Este hecho tendría que poner en guardia a la administración ceutí, recordándole que el Consistorio como cualquier otra entidad pública está obligado al cumplimiento del Reglamento de la Unión Europea, en materia de la protección de personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos, ya que esta entidad presta una serie de servicios públicos, que para los cuales trata datos de carácter personal de sus ciudadanos, como por ejemplo la gestión del padrón de sus habitantes, subvenciones, ayudas, licencias y un largo etcétera.

La ciberseguridad es un problema al que la administración no presta la atención que se merece, ya que tampoco se molesta en invertir en los recursos necesarios para que estos ataques no se puedan llevar a cabo.

No es la primera vez que este tipo de ataques tienen lugar, ya que algo parecido sucedió en marzo del año 2021 donde el Servicio Publico Estatal de Empleo (SEPE) sufrió un ataque informático que afectó a todas las oficinas del territorio nacional y por ende a nuestra urbe, viéndose obligada a suspender la actividad y a aplazar todas las citas de los ciudadanos que tenían que realizar diferentes gestiones. Este ataque paralizó la actividad de 710 oficinas del SEPE en nuestro país.

Según el Reglamento Europeo de protección de datos, si una administración pública sufre una brecha de seguridad, está obligada a activar el protocolo de notificaciones, a analizar la posible afectación y a corregir la situación que ha hecho posible el ataque. Y me pregunto como ceutí, si el Ayuntamiento tiene estos protocolos establecidos y dudo que así sea y estamos hablando de que la información que almacenan estas entidades se coloca entre las más sensibles y susceptibles de robo.

Recordarle al ejecutivo local que el Reglamento Europeo de Protección de Datos, en su articulo 37 obliga a las autoridades y organismos públicos a disponer de la figura de un Delegado de Protección de Datos cuya función es supervisar y monitorizar de forma confidencial e independiente el cumplimiento de la normativa de protección de datos personales en las diferentes áreas de gestión de la administración.

José Antonio Carbonell Buzzian