- Un ciberataque al sistema SIACYL del Consejo de Veterinarios de Castilla y León ha comprometido datos personales de titulares de mascotas.
- Los datos afectados incluyen nombres, NIF, direcciones, teléfonos y correos electrónicos de un 2,6 % de los usuarios registrados.
- La Junta de Castilla y León ha informado del incidente y de las medidas tomadas, como la notificación a la AEPD y la mejora de la seguridad del sistema.
- Los afectados serán notificados y se han habilitado recursos para prevenir posibles fraudes y proteger sus datos.
La Dirección General de Producción Agrícola y Ganadera de Castilla y León ha informado de un ciberataque que ha comprometido datos personales del Sistema de Identificación de Animales de Compañía de Castilla y León (SIACYL). El sistema, gestionado por el Consejo de Colegios Profesionales de Veterinarios de Castilla y León, sufrió un incidente de seguridad el pasado 19 de octubre de 2024, afectando al 2,6 % de los usuarios registrados.
Descripción del incidente
El ciberataque comprometió datos de identificación de titulares de mascotas, como:
- Nombre y apellidos.
- NIF.
- Dirección postal.
- Teléfonos (fijo y móvil).
- Correo electrónico.
El incidente fue detectado el 21 de octubre y se notificó a la Agencia Española de Protección de Datos (AEPD) el 3 de noviembre. Además, se presentó una denuncia ante el Cuerpo Nacional de Policía.
Posibles consecuencias
Los datos sustraídos podrían ser utilizados para cometer fraudes como:
- Suplantación de identidad mediante llamadas, correos electrónicos o correos postales con intenciones comerciales no deseadas.
- Otras acciones fraudulentas relacionadas con la identidad de los afectados.
Desde la Junta de Castilla y León se asegura que las autoridades competentes han confirmado que no se comprometerá ninguna actuación adicional por este incidente.
Medidas adoptadas
Para mitigar los daños y prevenir futuros ataques, se han implementado:
- Medidas técnicas para bloquear el ciberataque y fortalecer la seguridad del sistema.
- Un plan de acción para mejorar la protección global de la información gestionada por el sistema SIACYL.
Asimismo, se están notificando a los propietarios afectados a través de las vías registradas en SIACYL (teléfono o correo electrónico) para informarles del incidente y de cómo protegerse.
Recursos para los afectados
Se recomienda a las personas que sospechen estar siendo víctimas de acciones fraudulentas acudir a los siguientes organismos:
- INCIBE (Instituto Nacional de Ciberseguridad): Línea de ayuda en ciberseguridad (www.incibe.es).
- Guardia Civil: Grupo de Delitos Telemáticos (www.guardiacivil.es).
- Policía Nacional: Brigada de Investigación Tecnológica (www.policia.es).
Además, el Consejo de Veterinarios ha habilitado el correo concylcolvet@colvet.es para que los afectados puedan comprobar si sus datos personales están comprometidos.
Comunicación a los afectados
Los titulares de mascotas que hayan realizado trámites en SIACYL hasta el 19 de octubre de 2024 recibirán una notificación por las vías registradas (correo electrónico o teléfono). Esta medida busca garantizar que los usuarios puedan tomar precauciones y proteger sus datos personales frente a posibles fraudes.
