El portal COVID de la Comunidad de Madrid afectado por un fallo de seguridad

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

A los intentos de fraude que circulan por la red relacionados con el pasaporte COVID se ha sumado desde ayer una nueva incidencia. Se trata de un fallo de seguridad que ha afectado al portal ciudadano de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado COVID Digital.

El fallo ha trascendido a raíz de una denuncia interpuesta por Telemadrid ante la Policía Nacional, asegurando que durante unas horas dicha brecha dejó al descubierto datos de miles de madrileños, incluidos los del Rey Felipe VI o los del Presiemnte del Gobierno, Pedro Sánchez, entre otros. En el texto de la denuncia se presentaron pantallazos en los que se demuestra el fallo de seguridad.

Fuentes de la Consejería de Sanidad han negado que hayan quedado al descubierto los datos personales de los ciudadanos registrados en la plataforma, precisando que la incidencia no afectaba a datos clínicos y no comprometía la alteración alguna de información en las bases de datos. Además, han explicado que para acceder a esa información se necesitaría el DNI de la persona en cuestión y han insistido en que se ha bloqueado el acceso generado indebidamente.

Las mismas fuentes han informado de que esta incidencia se ha ocasionado por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad.