Robatori de dades personals d’alumnes i exalumnes
La Universitat Complutense de Madrid ha estat víctima d’un ciberatac que ha compromès la seguretat de les dades personals dels alumnes i dels exalumnes que van realitzar pràctiques laborals en empreses. Aquest incident ha resultat en la filtració dinformació sensible, com noms complets, adreces, dates de naixement, DNIs, correus electrònics i titulacions obtingudes.
La Universitat ha comunicat als afectats que part de la documentació acreditativa daquestes dades també ha estat compromesa. L’atac es va fer a través d’un correu electrònic enviat aquest divendres al migdia.
Abast del ciberatac
Segons informació obtinguda, la filtració ha afectat potencialment tota o una gran part de la base de dades d’aplicacions de pràctiques laborals de la Complutense. Això inclou exalumnes que van fer pràctiques fa anys, cosa que indica la magnitud de l’incident.
Tot i que no es té constància de quins alumnes o exalumnes han estat directament afectats, la Universitat estima que al voltant de 70.000 alumnes es matriculen a la Complutense cada any, convertint-la en una de les universitats més grans d’Espanya. A més, les pràctiques en empreses són comunes a nombrosos plans d’estudi, cosa que implica que un nombre considerable d’alumnes hi podrien estar involucrats.
Accions preses per la Universitat
La Universitat Complutense ha habilitat una pàgina web especial per informar els afectats sobre l’incident i ha creat una adreça de correu electrònic dedicada a resoldre els dubtes relacionats amb el ciberatac. A més, ha denunciat l’incident davant de la Policia Nacional i ha informat l’Agència Espanyola de Protecció de Dades.
La Universitat recomana als afectats canviar les contrasenyes com a mesura de seguretat addicional, encara que no es té constància que les contrasenyes hagin estat compromeses. També es destaca la importància d’extremar la precaució en rebre comunicacions electròniques de tercers, ja que les dades robades podrien ser utilitzades per suplantar identitats o dur a terme estafes.
Recomanacions de seguretat
Els experts en ciberseguretat aconsellen als afectats per aquest tipus de filtracions prendre precaucions addicionals en ser contactats per tercers a través de mitjans electrònics. És important verificar la identitat dels remitents i estar alerta davant de possibles intents de suplantació d’identitat o estafes.
En cas d’haver proporcionat dades bancàries o altra informació rellevant a possibles ciberestafadors, es recomana comunicar immediatament l’incident al banc i denunciar-ho a la policia. A més, es pot contactar a l’Institut Nacional de Ciberseguretat a través del número gratuït 017 o del telèfon de WhatsApp 900 116 117 per resoldre dubtes de seguretat.
La Universitat Complutense lamenta els fets i reconeix que, malgrat els esforços realitzats per prevenir aquest tipus d’incidents, el ciberatac ha demostrat que es requereix més treball en matèria de seguretat.
