Radiotelevisión Española ha anunciado este miércoles la apertura de una investigación para determinar las causas y las consecuencias de la ‘brecha de seguridad’ que dejó al descubierto múltiples datos de los candidatos a sus exámenes de oposición.

En paralelo, ha presentado una denuncia ante la Policía al comprobar que se había producido una descarga de esa información, según ha detallado en un comunicado.

Estos hechos se producen después de que El Independiente revelara la existencia de un fallo de seguridad en la web oficial de las oposiciones -gestionada por la empresa Tea-Cegos– del que la corporación no tenía constancia y del que alertaron a este periódico participantes en ese proceso.

En la tarde del martes, una vez este periódico contactó con RTVE para informar de la próxima publicación de esa información, se solucionó esa cuestión. El responsable de Recursos Humanos de la corporación informó a los sindicatos de que esa ‘brecha de seguridad’ se había detectado el miércoles, pero las fuentes consultadas por este periódico apuntan a que, al menos, ha existido durante varios días.

A partir de ahí, cualquier usuario de internet podía acceder a documentos de identidad, datos bancarios o certificados de discapacidad de, al menos, una parte de los aspirantes.

La web en cuestión www.convocatoriasrtve.es está registrada a nombre de la empresa Tea-Cegos, a la cual subcontrató RTVE para organizar estos exámenes y gestionar las candidaturas.

Auditoría sobre la incidencia

Fuentes oficiales de esta compañía han declinado ofrecer su valoración al respecto de estos hechos. Desde la corporación inciden en que han solicitado una auditoría sobre la incidencia y explican que han presentado una denuncia ante la policía al detectar una «descarga no autorizada» de los datos.

«RTVE ha actuado cumpliendo con el procedimiento interno de brechas de seguridad de datos, exigiendo al encargado de tratamiento, la empresa CEGOS, el cumplimento de las obligaciones del acuerdo de encargo de tratamiento suscrito conforme a la legislación vigente, y notificando la brecha a la AEPD (Agencia Española de Protección de Datos), así como a los interesados en cuanto se tenga toda la información solicitada a CEGOS, además de al INCIBE (Instituto Nacional de Ciberseguridad)», han añadido en un comunicado.

Fuente