Enderezos, teléfonos, documentos de identidade ou pólizas de seguro das persoas propietarias de animais de compaña con chip son parte da información que puido verse afectada, segundo os servizos informáticos do Goberno galego

Desde hai dúas décadas todos os cans e todos os animais potencialmente perigosos deben estar identificados individualmente cun microchip. Os seus datos e diversa información e documentación das persoas propietarias quedan inscritos no Rexistro Galego de Identificación de Animais de Compañía (Regiac), xestionado pola Consellería de Medio Ambiente. Eses datos, entre os que hai documentos de identidade escaneados ou pólizas de seguros, veñen de quedar expostos tras un ciberataque do que agora alerta a Axencia para a Modernización Tecnolóxica de Galicia (Amtega). 

Este pasado verán tamén a CRTVG sufriu un ciberataque que inhabilitou parte dos seus servizos e deixou igualmente expostos datos sensibles.

O ciberataque que pode afectar ao rexistro de animais de compaña foi notificado pola Amtega a Medio Ambiente e esta consellería vén de facelo público en cumprimento do regulamento de protección de datos. Segundo sinala, o "ciberataque externo" consistiu no "roubo de credenciais a algunhas persoas usuarias, e tivo como consecuencia que persoas alleas á xestión do citado rexistro tiveron coñecemento das credenciais de acceso, polo que existe a posibilidade de que tamén accederan á información contida nel".

A información que segundo a Xunta podería estar afectada polo ciberataque serían datos e documentos tanto das persoas propietarias de animais como dos veterinarios implicados nos procesos de rexistro. Esta é algunha da información que quedou exposta:

• Nomes e apelidos
• Usuarios e contrasinais de acceso ao rexistro
• Número de DNI
• Enderezo postal
• Teléfonos de contacto e correos electrónicos
• Datos relativos a licenzas e pólizas de responsabilidade civil
• Posibles incidencias rexistradas relativas ao animal
• Documentación relacionada como "póliza de seguros", "documentos nacionais de identidade escaneados", certificado de custodia do animal por separación ou divorcio ou autorizacións aos veterinarios

Segundo a Xunta, "tan pronto como se detectou o incidente púxose en marcha o protocolo de seguridade", con "medidas técnicas para bloquear o ciberataque, e estanse despregando outras medidas tendentes a reforzar a seguridade deste servizo". Os feitos tamén foron comunicados á Axencia Española de Protección de Datos. 

A Xunta advirte dun "posible uso fraudulento" dos datos persoais e pide ás persoas propietarias de mascotas que estean "especialmente atentas" a "calquera actividade, fóra das habituais, relacionada cos seus datos persoais nas vindeiras semanas"

Con todo, a Xunta admite que "este incidente podería ter como consecuencia para as persoas físicas afectadas un posible uso fraudulento dos seus datos persoais" e advírtelles de que estean "especialmente atentas ás comunicacións electrónicas ou telefónicas que poidan recibir e que poidan resultar sospeitosas de ser fraudulentas, así como a calquera actividade, fóra das habituais, relacionada cos seus datos persoais nas vindeiras semanas".

No caso de dúbidas sobre este incidente a Xunta remite ao delegado de protección de datos de Medio Ambiente, mentres que "no caso de sospeitar que pode estar sendo obxecto de calquera tipo de acción fraudulenta" recomenda acudir ao Instituto Nacional de Ciberseguridade (Incibe) ou á Policía Nacional e a Garda Civil.

Hai mes e medio, tras o ciberataque sufrido pola CRTVG, Rafael Villaverde, CEO de cloud.gal e experto en ciberseguridade, relataba a Praza.gal como os datos roubados en incidentes similares poden pasar a formar parte do mercado negro e ser aproveitados en webs de ciberdelincuencia para novos delitos. Como? "Cun DNI pódense abrir contas en bitcoins, seguir movendo diñeiro... Co número de teléfono cometer estafas ou fraudes... Son activos para novos ataques porque con toda esa información tan detallada pódense perfeccionar moito os ataques e os métodos", explica.