El pasado 26 de febrero CCOO informamos a través de nuestra página web de que el sindicato había sido víctima de un ataque informático. El ataque afectó a nuestros sistemas de información mediante un “ransomware” que cifró y exfiltró parte de los datos personales que contenían. 

Como informamos entonces, el equipo de respuesta a ciberincidentes de CCOO ha trabajado desde el primer momento para resolver la vulnerabilidad que provocó este incidente, pudiendo evidenciar, tras las investigaciones realizadas, la existencia de una filtración de datos de algunos usuarios mediante su publicación en la “darkweb”.

Hemos informado por correo electrónico a las personas cuyos datos podrían haberse visto afectados. Se trata exclusivamente de personas que forman parte del activo sindical y de la plantilla de la federación estatal de Industria, en ningún caso se han visto comprometidos los datos de las personas afiliadas.

CCOO contamos desde el inicio de nuestra actividad con procedimientos y medidas de seguridad encaminados a proteger uno de nuestros activos más importantes: la información. Es por ello que en CCOO disponemos de una Delegada o Delegado de Protección de Datos en cada una de nuestras organizaciones confederadas, y un equipo de personas expertas en ciberseguridad para proteger la información que manejamos. 

A pesar de las medidas reseñadas, se ha producido este ciberincidente que, gracias a las rápidas actuaciones realizadas, no ha comprometido el normal funcionamiento del sindicato. Si bien, como ya hemos indicado, sí ha afectado a la confidencialidad de algunos archivos a los que se ha accedido con el ataque. La disponibilidad de la información no se ha visto comprometida, puesto que se ha podido recuperar con normalidad gracias a las copias de seguridad que el sindicato realiza regularmente. 

Asimismo, hemos notificado la brecha de seguridad a la Agencia Española de Protección de Datos y al Instituto Nacional de Ciberseguridad (INCIBE), así como a los cuerpos y fuerzas de seguridad del estado. 

Adicionalmente, de manera preventiva, desde CCOO te recomendamos adoptar las siguientes medidas para evitar ser víctima de posibles fraudes y suplantaciones de identidad como consecuencia de los hechos reseñados: 

 - Extremar las precauciones ante correos, mensajes (SMS, WhatsApp, Telegram...) o llamadas telefónicas sospechosas. En particular cuando soliciten acceder a través de algún enlace, descargar archivos o facilitar datos. 

- Cambiar contraseñas de cuentas de correo, banco y otros servicios críticos que los atacantes puedan intentar utilizar con fines ilícitos.

- Comprobar cualquier actividad anómala en tu correo electrónico y, en su caso, modificar de nuevo la contraseña de tu correo. 

- Comprobar cualquier actividad anómala o movimiento extraño en tus cuentas bancarias y, si se produce, bloquear tarjetas de crédito o débito que puedan estar comprometidas. 

Puedes ampliar los consejos y recomendaciones a través del siguiente enlace del INCIBE:

 https://www.incibe.es/ciudadania/blog/mis-datos-personales-aparecen-en-una-filtracion-que-puedo-hacer

Para más información o dudas, puedes dirigirte a la dirección de correo electrónico que CCOO pone a disposición de las personas interesadas: dpd@ccoo.es

Te recordamos también que el Instituto Nacional de Ciberseguridad (INCIBE) dispone de una Línea de Ayuda en Ciberseguridad, el 017, teléfono gratuito y confidencial desde el que poder resolver todas tus dudas. 

Por último, queremos pedir disculpas por las molestias que pueda ocasionar el ciberataque, insistiendo una vez más en que no hay ningún indicio de que se hayan visto afectados los datos de las personas afiliadas, circunscribiéndose la afectación a una mínima parte de la estructura sindical de la federación de Industria.