Alhambra La empresa de entradas de la Alhambra confirma el incidente de seguridad pero niega el acceso a datos personales

  • El Patronato ha recibido esta misma tarde el primer informe requerido a la empresa que gestiona la web de venta de entradas tras destaparse un fallo de seguridad que afectó a millones de datos

Palacio de Carlos V Palacio de Carlos V

Palacio de Carlos V

El Patronato de la Alhambra y Generalife ha recibido esta tarde el informe preliminar realizado por la empresa adjudicataria del servicio de gestión integral de reserva y venta de entradas, Hiberus Tecnologías de la Información y Sicomoro Servicios Integrales, tras el requerimiento efectuado esta mañana por parte de esta institución, en relación al incidente de seguridad detectado recientemente sobre una posible vulnerabilidad en el mismo.

En dicho informe preliminar, y tras las investigaciones realizadas y las acciones aplicadas por la empresa adjudicataria del servicio, se constata la existencia de un incidente de seguridad, “que ya se ha corregido”, pero no que “haya habido un acceso a datos de carácter personal”, ni que dicho suceso se pueda calificar como “brecha de confidencialidad en los términos de la normativa vigente”. 

En todo caso, y sin perjuicio de las posteriores investigaciones que se realizarán para averiguar el origen, impacto y posible difusión a terceros de datos personales, el informe recomienda efectuar una comunicación de la incidencia a la Agencia Española de Protección de Datos. En dicho informe también se indica que el posible intento de acceso a la base de datos “se habría efectuado entre los días 18 al 22 de febrero”.

No obstante, y con el objetivo de esclarecer lo antes posible lo ocurrido y evitar posibles incidentes futuros, el Patronato de la Alhambra y Generalife, que ha lamentado lo ocurrido y confía que en breve todo quede resuelto, continuará con las acciones anunciadas esta mañana, entre las que se incluye una auditoria interna y externa por parte de la empresa adjudicataria del servicio que garantice que el sistema sea seguro y eficaz, y evite cualquier tipo de ataque y dé cumplimiento del Esquema Nacional de Seguridad, tal y como exige el Pliego de Prescripciones Técnicas del contrato.

Comentar

0 Comentarios

    Más comentarios