RTVE denuncia la brecha de seguridad que ha permitido el acceso a los datos privados de sus opositores

Redacción verTele / Europa Press

7 de agosto de 2024 16:17 h

El sindicato UGT de RTVE ha informado este miércoles de que se ha producido un fallo de seguridad en la página web convocatoriasrtve.es, desde la que se administran los procesos selectivos de la convocatoria de oposiciones de la corporación pública.

Así lo ha dado a conocer el sindicato, que ha añadido que, bajo su propuesta, el Comité Intercentros (CI) ha solicitado una “reunión urgente” con la Dirección de la Corporación pública, de la que están a la espera, como han indicado a Europa Press fuentes de UGT.

Asimismo, UGT RTVE ha apuntado que ya les han informado de que “no se ha producido descarga masiva de datos”. “UGT velará por los derechos de todas las personas participantes en el proceso”, ha asegurado el mismo sindicato. Fuentes de la corporación consultadas por verTele responden que por el momento no tienen nada que decir al respecto.

Sin embargo, como amplía El Independiente, mediante un proceso sencillo podían descargarse datos privados de los participantes en la oposición como justificantes bancarios, certificados de experiencia profesional, números de cuenta corriente o incluso el anverso y el reverso del DNI.

La página web en la que se ha producido la brecha de seguridad está registrada por la empresa Tea Cegos S.A., que fue la que en el año 2021 ganó el concurso abierto por RTVE para encargarse de la creación y realización de la plataforma para articular las oposiciones de la corporación pública, y que fue registrada en 2022 tras ganar la licitación a cambio de 931.592 euros. El agujero de seguridad se ha producido durante al menos varios días.

Desde RTVE se ha asegurado al mismo medio que su intención es tener una plataforma propia que articule estos procesos y no haga externalizarlos, aunque también reconocen que esta convocatoria se ha gestionado en parte de forma interna. La empresa Tea Cegos no ha dado su versión.

[Actualizado] Comunicado oficial de RTVE

Tras la difusión de la noticia, RTVE ha lanzado un comunicado oficial en el que anuncia que ha denunciado ante la Policía la descarga no autorizada de datos de la plataforma de sus oposiciones que gestiona CEGOS. También lo ha puesto en conocimiento de la AEPD y ha abierto una investigación para depurar responsabilidades. Este es el comunicado íntegro completo:

Este martes, 6 de agosto, RTVE tuvo conocimiento de que en la plataforma de oposiciones de la Corporación, gestionada por la empresa CEGOS, se había producido un incidente de seguridad relacionado con la descarga no autorizada de documentación existente en la base de datos, afectando, en algunos casos, a datos personales de los participantes en el proceso de oposiciones.

Ante esta situación, la Corporación procedió a solicitar el bloqueo inmediato de acceso, restaurándose el servicio unas horas más tarde, una vez corregida la incidencia y aseguradas todas la medidas de seguridad.

Se ha abierto de forma inmediata un procedimiento de investigación y ya se han denunciado ante la Policía los hechos ocurridos para que, en base a las averiguaciones que se están realizando sobre la descarga no autorizada de documentación, se desarrollen las actuaciones legales que correspondan a los distintos responsables.

La plataforma de empleo de RTVE cumple con las medidas de seguridad exigidas en la contratación, estando certificada por la Norma ISO 27001, que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan, permitiendo a la organización la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos, así como en el Esquema Nacional de Seguridad. Se ha solicitado a CEGOS una auditoría sobre el incidente para determinar las posibles responsabilidades.

RTVE ha actuado cumpliendo con el procedimiento interno de brechas de seguridad de datos, exigiendo al encargado de tratamiento, la empresa CEGOS, el cumplimento de las obligaciones del acuerdo de encargo de tratamiento suscrito conforme a la legislación vigente, y notificando la brecha a la AEPD (Agencia Española de Protección de Datos), así como a los interesados en cuanto se tenga toda la información solicitada a CEGOS, además de al INCIBE (Instituto Nacional de Ciberseguridad).

RTVE se reserva el ejercicio de medidas posteriores, incluyendo legales, para garantizar la protección de los datos de las personas participantes en el proceso de oposiciones. Asimismo, comunica que ya está trabajando para el desarrollo de una plataforma propia para los futuros procesos de empleo.