Este incidente ha comprometido información de contacto correspondiente a menos del 10 % del total de los registrados en SIACYL.
El pasado mes de septiembre fue el registro de animales de Cantabria y en octubre le tocó al RIVIA, pero los ciberdelincuentes no descansan y ahora el incidente se ha descubierto en Castilla y León. El sistema de información del Consejo de Colegios Profesionales de Veterinarios de Castilla y León, que alberga la Base de Datos del Sistema de Identificación de Animales de Compañía de la región (SIACYL), ha sido objeto de un ciberataque que ha expuesto datos identificativos de titulares de mascotas, según informó la Dirección General de Producción Agrícola y Ganadera de la Consejería de Agricultura, Ganadería y Desarrollo Rural.
Este incidente ha comprometido información de contacto correspondiente a menos del 10 % del total de los registrados en SIACYL. Los datos sustraídos incluyen información identificativa, como nombres, direcciones y números telefónicos de las personas que han inscrito a sus mascotas en el registro oficial de animales de compañía de la Comunidad.
Se alerta sobre el potencial riesgo de estos datos, ya que podrían ser utilizados para llevar a cabo delitos como la suplantación de identidad o llamadas telefónicas no deseadas con fines comerciales, entre otros.
Los propietarios de mascotas afectados recibirán una notificación por alguna de las vías de contacto que hayan registrado en SIACYL, ya sea teléfono fijo, móvil o correo electrónico.
El Consejo de Colegios Profesionales de Veterinarios de Castilla y León ha puesto en marcha medidas de seguridad adicionales y ha diseñado un plan de acción para reforzar la protección de su sistema de información SIACYL. Además, se ha establecido un correo electrónico ([email protected]) para que los propietarios afectados puedan verificar si sus datos se han visto comprometidos.
La Consejería de Agricultura, Ganadería y Desarrollo Rural ha comunicado este incidente de seguridad y sus posibles implicaciones, en cumplimiento con el artículo 34 del Reglamento General de Protección de Datos (UE 2016/679 de 27 de abril de 2016).