Un ciberataque al sistema de identificación de animales de compañía de Castilla y León compromete datos personales de cientos de usuarios. ¿Qué implica para la seguridad de nuestros datos y qué medidas se están tomando para evitar futuros incidentes?
El Consejo de Colegios Profesionales de Veterinarios de Castilla y León ha confirmado que su sistema de información, que gestiona la Base de Datos del Sistema de Identificación de Animales de Compañía de Castilla y León (Siacyl), sufrió un ciberataque el pasado 19 de octubre de 2024. Según la Dirección General de Producción Agrícola y Ganadera, el ataque comprometió datos personales de un 2,6% de los usuarios registrados, incluyendo nombres, apellidos, NIF, direcciones, teléfonos y correos electrónicos.
El incidente, detectado dos días después, el 21 de octubre, expone un preocupante riesgo de suplantación de identidad y uso indebido de los datos sustraídos, que podrían emplearse para fraudes mediante correos electrónicos o llamadas. Aunque las autoridades aseguran que el ataque ya ha sido contenido y que se han implementado medidas técnicas para reforzar la seguridad del sistema, queda en evidencia la vulnerabilidad de los sistemas públicos frente a ciberdelincuentes.
El 3 de noviembre, la Agencia Española de Protección de Datos fue notificada, y se presentó una denuncia ante la Policía Nacional. Además, el Consejo ha diseñado un plan de acción para mejorar la seguridad de Siacyl. Sin embargo, la información proporcionada sugiere que la reacción llegó tarde, poniendo en riesgo a los titulares de las mascotas inscritas hasta el 19 de octubre.
Este incidente subraya un problema recurrente en la era digital: sistemas que gestionan datos sensibles sin las medidas de seguridad adecuadas. En una época en la que los datos personales se han convertido en un bien codiciado, estos ataques evidencian que no solo las grandes empresas son objetivos, sino también sistemas aparentemente modestos pero con información valiosa.
La tardanza en notificar a los afectados y la ausencia de medidas preventivas robustas antes del ataque son alarmantes. ¿Estamos haciendo lo suficiente para proteger nuestra información en un mundo cada vez más conectado? La confianza en las instituciones digitales se resquebraja cuando vemos este tipo de vulnerabilidades expuestas.
El ciberataque a Siacyl pone en tela de juicio la capacidad de los sistemas públicos para proteger datos personales. Aunque se han tomado medidas reactivas, el daño ya está hecho, y los afectados deben estar alerta ante posibles intentos de fraude. Este caso es un recordatorio urgente de que vivimos en una era donde los datos personales son moneda de cambio y, lamentablemente, aún no se les otorga la protección que merecen.