Una brecha en la web de vacunación de Catalunya expone datos personales de ciudadanos

La web de vacunación contra el covid-19 de la Conselleria de Salut de Catalunya ha sufrido recientemente un ciberataque que comportaba un "riesgo de exposición de los datos identificativos de personas", según un comunicado del departamento. El mismo matiza que esta web, vacunacovid.catsalut.gencat.cat, ya había sido diseñada como un "sistema específico para la gestión de vacunas, aislado del historial electrónico de la ciudadanía", por tanto, no han quedado los historiales médicos al descubierto.

Salut identificó "solicitudes de acceso por parte de terceros fuera del flujo definido" en su trabajo conjunto con la Agència de Ciberseguretat de Catalunya. Ahí detectó un "incidente, relacionado con la aplicación" que tenía que ver con "peticiones de información fuera de lo que es habitual".

Según la 'conselleria', se siguieron las recomendaciones de la Agència de Ciberseguretat, las cuales se aplicaron "de forma inmediata" para reforzar "la seguridad" de la web.

"Del análisis detallado se ha constatado la existencia de una vulnerabilidad a uno de los componentes de la solución que comportaba un riesgo de exposición de datos identificativos de las personas y de las citas de vacunación. Esta vulnerabilidad también se ha corregido ya por la empresa informática", recoge Salut en su comunicado.

 El departamento se encuentra ahora "profundizando" con los diferentes proveedores cuáles han sido las causas y "qué mejoras y controles deben ser incorporados a los protocolos".