20/04/2023
La Fundación denunció este lunes una intervención externa sobre parte de sus servidores.
Actualización a 4 de julio de 2023
COMUNICADO A LOS INTERESADOS ACERCA DE LA BRECHA DE DATOS SUFRIDA POR FIIAPP
Como seguimiento del comunicado del 20 de abril en relación con una intervención externa sobre parte de los servidores de la Fundación Internacional y para Iberoamérica de Administración y Políticas Públicas, F.S.P (FIIAPP o la Fundación), se descarta cualquier pérdida de documentación e información que afectase la operativa y rendición de cuentas de la Fundación.
En cumplimiento de lo dispuesto por la normativa vigente en materia de protección de datos, desde la FIIAPP queremos informar a todos nuestros colaboradores, empleados y público en general sobre las siguientes cuestiones relacionadas con la brecha de datos:
Naturaleza de la brecha de datos
1.El pasado mes de abril, la FIIAPP fue víctima de un ciberataque mediante código dañino dirigido a varios de nuestros sistemas de información, viéndose afectados datos de carácter personal manejados por la Fundación.
Esta circunstancia fue comunicada públicamente a través de nuestra web corporativa.
Ante el riesgo que implica este tipo de ciberataques y ante el alto número de afectados, sirva este comunicado como información a los interesados en los términos del Art. 34 del Reglamento General de Protección de Datos 2016/679 (RGPD).
2. En el momento en el que se tuvo conocimiento de dicho ciberataque, se puso en conocimiento de las autoridades de control, tanto al Centro Criptológico Nacional como a la Agencia Española de Protección de Datos. Asimismo, se interpuso denuncia ante la Policía Nacional.
3. Los datos personales que pueden haberse visto afectados guardarían relación con nuestros proveedores, colaboradores y personal, limitándose a datos de carácter identificativo.
4. El ciberataque ha tenido como objetivo principal atacar la disponibilidad de la información, sin que se haya podido determinar a día de hoy que dicha información haya sido sustraída y/o comunicada a terceros.
5. Descartamos cualquier pérdida de documentación e información que afectase la operativa y rendición de cuentas de la Fundación.
Impactos
1.A pesar de que no existe constancia de una sustracción o venta de datos, no puede descartarse que a medio o largo plazo la confidencialidad de la información pueda verse afectada. Por ello, recomendamos que aquellas personas que tengan relación con la Fundación extremen las precauciones en relación a sus comunicaciones.
2.Se han tomado todas las medidas encaminadas a detectar cualquier circunstancia relacionada con el ciberataque.
Medidas
1.Desde el momento en que se tuvo conocimiento del ciberataque, y de acuerdo con los procedimientos internos de la Fundación, se desplegaron medidas técnicas para evitar la propagación del ciberataque a otros servicios de la Fundación, evitando así que se viera afectada más información personal.
2.Una vez controlado, se están tomando medidas para reforzar la seguridad en los sistemas y mitigar los riesgos identificados.
Recordamos, que durante el año 2022 la FIIAPP ha recibido la certificación del Esquema Nacional de Seguridad en el ámbito de la administración electrónica, que acredita la robustez de los sistemas de información de la entidad, si bien el riesgo cero no existe.
Contacto e Identificación
Si desea conocer más detalles o ampliar información sobre esta circunstancia, puede dirigirse a la Fundación, como responsable del tratamiento, a través de la dirección C/ Beatriz de Bobadilla, 18 – 28040 Madrid (España) o bien a través del Delegado de Protección de Datos, en la siguiente dirección de email: protecciondedatos@fiiapp.es
Comunicado: ataque cibernético a parte de los servidores de la FIIAPP
La Fundación denunció este lunes una intervención externa sobre parte de sus servidores.
• Este ataque no ha afectado al funcionamiento operativo de la Fundación y se están reestableciendo gradualmente todos los servicios.
La FIIAPP ha recibido un ataque cibernético, que afecta a parte de sus servidores. Los servicios de la web se vieron afectados temporalmente y se están restableciendo gradualmente otros servicios afectados.
Durante el año 2022 se ha recibido la certificación del Esquema Nacional de Seguridad en el ámbito de la administración electrónica, que acredita la robustez de los sistemas de información de la entidad, si bien el riesgo cero no existe. Desde la FIIAPP se están dando los pasos adecuados para superar este incidente. Este ataque cibernético ha sido denunciado y su origen está siendo investigado.
