El Consorcio Regional de Transportes (CRTM) de Madrid comunica este mes de febrero un ciberataque que sufrió la madrugada del 22 de noviembre y que comprometió los datos de los viajeros titulares de tarjeta de transporte. El ataque fue neutralizado el mismo día debido al trabajo de los equipos técnicos del Consorcio Regional de Transportes de Madrid y de Madrid Digital.

El CRTM explica que se trató de un ciberataque “de origen externo, intencionado y doloso” que habría afectado a la confidencialidad de los datos personales de los titulares de Tarjetas de Transporte Público en la Comunidad de Madrid.

El consorcio de transportes madrileño admite que «no se ha podido evidenciar el contenido exacto de la posible extracción efectuada como consecuencia del ataque». Aunque existen evidencias de la extracción de información de bases de datos de titulares de Tarjetas de Transporte Público de la Comunidad de Madrid con datos identificativos (nombre, apellidos, domicilio, correo electrónico, teléfono, localidad y provincia, código postal, …) y de ventas de títulos de transporte.

Posibles riesgos asociados a este tipo de ciberataques

Sin embargo, hay que tener en cuenta los posibles riesgos asociados a este tipo de ciberataques. Hasta la fecha actual, no hay constancia de la materialización de un perjuicio efectivo para ninguna de las personas que pudieran estar afectadas. No obstante, existe riesgo de recibir comunicaciones no deseadas o ser víctimas de campañas de phishing o suplantación. Por ello, se recuerda que el Consorcio Regional de Transportes nunca solicita información sobre las claves de acceso, incluidos los supuestos de cuentas bancarias o el pin de tarjetas de crédito o débito. Se recomienda extremar las medidas de precaución habituales.

 Actualmente, el organismo trabaja en reforzar las medidas de seguridad existentes.