Ataque piratas informáticos a los sistemas informáticos de la región del Lacio: llegan las sanciones del Garante Privacidad
La noche del 31 de julio al 1 de agosto de 2021, se produjo un atentado piratas informáticos de tipo Secuestro de datos afectó al sistema informático de la región del Lacio. En particular, el Sección de la economía (Centro de procesamiento de datos), la parte central de toda la estructura. El ataque en cuestión tuvo consecuencias muy graves: bloqueó el acceso a servicios sanitarios cruciales, como la gestión de reservas, los pagos, el registro de vacunas y la recopilación de informes médicos. En aquel momento, la región del Lacio había informado de que había conseguido proteger los datos sanitarios y presupuestarios (más de 5,8 millones de personas).
Como ya se especificó, se trató de un tipo de ciberataque. Secuestro de datos. Este término se refiere a una técnica que cifra los datos de un sistema e impide que cualquiera pueda acceder a ellos excepto pagando un rescate. Aunque las autoridades han intentado reconstruir la dinámica del ataque, el autor no ha sido identificado.piratas informáticos o el grupo de piratas informáticos responsable.
El ataque a la región del Lacio ha despertado el interés y la atención de la opinión pública sobre un problema que se investiga desde hace muchos años: los delitos informáticos contra entidades públicas o privadas aumentan constantemente.
Las investigaciones realizadas por la autoridad garante Privacidad han detectado una serie de infracciones por parte de LAZIOcrea, la empresa responsable de los sistemas informáticos regionales, así como de la propia región del Lacio. Las violaciones en cuestión se referían a la legislación sobre privacidaddebido a la adopción de sistemas de seguridad que no son adecuados para detectar oportunamente violaciones de datos personales y garantizar la adecuada seguridad informática.
En particular, se acusó a LAZIOcrea de no haber gestionado el ataque de forma adecuada, agravando así considerablemente el impacto del ataque y causando graves molestias a los centros sanitarios. Sin embargo, la Región del Lacio fue considerada responsable de no haber ejercido un control correcto para proteger los datos, como exige la legislación de la privacidad.
Ante estas violaciones se impusieron sanciones muy importantes: 271.000 euros a LAZIOcrea y 120.000 a la Región del Lacio. Al definir el monto de las sanciones, el Garante tuvo en cuenta la naturaleza y gravedad de las violaciones, así como el grado de responsabilidad.
Una situación como esta contrasta marcadamente con las necesidades actuales de una mayor seguridad de los sistemas informáticos. Piénsalo Directiva NIS2 (Directiva 2022/2555), cuyo objetivo es garantizar un alto nivel de ciberseguridad en la Unión Europea. Lo que surge de un panorama similar es, sin duda, el de una nación que aún no es capaz de gestionar situaciones de emergencia y garantizar la estándar requerido por la normativa. Es absolutamente necesario que se implementen medidas de seguridad efectivas para prevenir futuros ataques y proteger la privacidad de todos los ciudadanos.
Tags: Ataque piratas informáticos región del Lacio Privacidad
