TNECOM Canarias, una entidad privada de ciberseguridad que figura en el directorio de empresas y soluciones de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE), ha lanzado una alerta crítica acerca de una “significativa fuga de datos que afecta al Gobierno de Canarias”. Esta vulnerabilidad de seguridad ha dejado al descubierto una gran cantidad de información delicada, que incluye “usuario y contraseñas de acceso privado, datos de la aplicación educativa Pincel Ekade, y más de 6.000 correos electrónicos”, así como datos personales y bancarios de ciudadanos y funcionarios gubernamentales.
La magnitud de la fuga es tal que TNECOM Canarias ha confirmado a este periódico, tras una investigación cibernética, que los datos se están comercializando en “foros de ciberdelincuentes rusos, y en mercados de la red oscura”. Esta circunstancia podría comprometer la integridad y la privacidad de los empleados y ciudadanos.
En respuesta a esta situación, TNECOM insta al Gobierno de Canarias a adoptar “medidas inmediatas y robustas en pro de la seguridad informática”. Entre las medidas sugeridas se encuentran la actualización de sus sistemas de seguridad, la protección individualizada de los equipos informáticos, la implementación de firewalls más fuertes y, de manera crucial, la capacitación de sus empleados en prácticas de ciberseguridad.
Tomás Pérez, CEO de la empresa, afirma: “Es vital que se entienda la importancia de no abrir archivos adjuntos sospechosos en correos electrónicos, una de las vías más comunes de ataque por parte de ciberdelincuentes. Esta situación pone de relieve no solo la vulnerabilidad a la que están expuestos los sistemas de información gubernamentales sino también la necesidad de adoptar un enfoque más proactivo y consciente hacia la ciberseguridad”.
Pérez explica que el progreso tecnológico avanza a un ritmo impresionante y, al mismo tiempo, los métodos empleados por los ciberdelincuentes se vuelven cada vez más sofisticados. Considera que el Gobierno de Canarias y sus entidades asociadas deben actuar sin demora para proteger la información y la privacidad de todos los ciudadanos afectados por este incidente de seguridad.
Este hallazgo ha sido reportado a la unidad especializada en delitos informáticos mediante un informe forense. Este tipo de informe según el especialista informático es fundamental para comprender la envergadura del incidente, identificar a los responsables, evaluar el daño potencial y tomar medidas para mitigar los riesgos asociados.