Un fallo de Sanidad deja expuestos los datos del Rey y varios usuarios
La emisora pública madrileña Telemadrid denunció ayer la existencia de una «grave brecha de seguridad» que ha dejado al descubierto «datos privados de miles y miles de madrileños», entre ellos, los de dos residentes en Madrid como el Rey Felipe VI y el presidente del Gobierno Pedro Sánchez. Según informaba anoche la cadena pública, «cualquier usuario con ligeros conocimientos de programación informática» podría haber accedido a esa información. Fuentes de la Consejería de Sanidad de Madrid aseguraron a ABC que «ese enlace no es de acceso público. Se ha generado a través de un acceso indebido, y ya está bloqueado». Desde la cuenta oficial de Twitter del Gobierno regional se desmentía la noticia.
De acuerdo con la información de Telemadrid, el fallo de ciberseguridad permitía acceder a datos alojados en portales sanitarios de la Comunidad de Madrid como el servidor destinado a gestionar la Autocita de vacunación contra la Covid, que podían quedar a disposición de cualquier persona mediante el número de DNI, como comprobaron desde la redacción de la cadena pública de televisión.
La versión de la Consejería de Sanidad, sin embargo, señala que «hoy (por el miércoles) se detectó una vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención del certificado Covid.
Esta incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha genero una brecha que ha que
dado solventada en horas tras ser detectada por los servicios de calidad».
En cualquier caso, insisten, «la incidencia no afectaba a datos clínicos y por supuesto no comprometía la alteración alguna de información en las bases de datos. Además para acceder a esa información se necesitaría el DNI de la persona en cuestión. Insistimos en qué ya está bloqueada esa brecha».
Telemadrid aseguró haber tenido conocimiento de este fallo de seguridad «tras una denuncia anónima que quería alertar sobre este problema del que se podía beneficiar cualquier ciberdelincuente» y denunció la incidencia ante la Consejería de Sanidad, a la Guardia Civil y la Policía Nacional.