El ciberataque que sufrieron los sistemas informáticos de la Diputación el pasado 6 de noviembre y por el que fue detenida una persona en Gran Canaria abrió una brecha de seguridad cuyo alcance todavía está siendo objetivo de evaluación.
El hacker logró transferir 170.000 euros destinados al pago de dos subvenciones y fue arrestado antes de que se produjesen más desvíos ilícitos. No obstante, el ciberataque ha generado también un incidente de seguridad que afecta a los datos personales de la plantilla de trabajadores de la institución.
Así lo explica el delegado de protección de datos en una circular enviada ayer a todos los empleados en la que se detalla que el autor o autores del ciberataque "pudieron tener acceso al fichero de nóminas del personal empleado público de esta Diputación".
En dicho fichero se encuentran sus datos personales, nombre, apellidos, NIF e IBAN bancario, por lo que, "a efectos de mitigar los posibles efectos de la violación de seguridad detectada", señala el escrito, el delegado de protección de datos de la institución recomienda a todo el personal empleado público de la Diputación que compruebe la inexistencia de movimientos bancarios 'anormales' en la cuenta bancaria en la que se abona su nómina mensual".
Fuentes de la institución señalan que el ciberdelincuente tuvo acceso al fichero en el que se almacenan los datos personales de los trabajadores, si bien no consta la extracción de datos ni por el momento más desvío de fondos que los correspondientes a las dos subvenciones.
