El consejero de Digitalización defiende la seguridad de las aplicaciones de la Comunidad

El consejero de Digitalización defiende la seguridad de las aplicaciones de la Comunidad

 El consejero de Digitalización, Miguel López-Valverde, ha defendido hoy la seguridad de las aplicaciones de la Comunidad de Madrid. Según él, se han reforzado los sistemas para garantizar que todos los datos de los ciudadanos estén encriptados.


Si no te convence, ¡darse de baja es un clic!
Estoy de acuerdo con los Términos y condiciones y los Política de privacidad




Estas declaraciones se producen después de que la Agencia Española de Protección de Datos (AEPD) haya apercibido al Gobierno Regional por no garantizar la seguridad en el tratamiento de datos personales a través del portal puesto en marcha en junio de 2021 para conseguir el certificado Covid digital. La AEPD ha constatado que se pudo acceder a datos de terceros sin su consentimiento.

El consejero ha explicado que se colaboró con la Agencia de protección de datos y se ha reforzado la seguridad de las aplicaciones. Además, ha destacado la importancia de proteger los datos de los ciudadanos debido a la gran cantidad de ataques existentes. Según él, toda la información está encriptada desde el momento en que se detectó el problema.

El procedimiento iniciado en 2021 ha revelado que existía un fallo en el sistema que permitía el acceso ilegítimo a datos personales al introducir números de DNI. Entre los datos a los que se pudo acceder se encuentran nombre, apellidos, NIF, fecha de nacimiento, teléfono(s) de contacto, CIPA y datos relacionados con la Administración de la vacuna contra el Covid-19.

La Agencia Española de Protección de Datos ha rechazado las alegaciones presentadas por la Comunidad y ha argumentado que la vulnerabilidad detectada se debió a una negligencia y a un error humano, no a un ataque sofisticado. Según la Agencia, se vulneró el principio de confidencialidad y se produjeron accesos indebidos a datos personales de ciudadanos.

La Comunidad de Madrid ha implementado diversas medidas para mejorar la gestión de las crisis y ciberincidentes, incluyendo la revisión del proceso de desarrollo y puesta en producción de aplicativos, la realización de auditorías técnicas de seguridad y análisis de código, y la actualización de la guía de estándares para el desarrollo de aplicaciones.

 

Escribir un comentario

Enviar

Publish the Menu module to "offcanvas" position. Here you can publish other modules as well.