La Universidad Carlos III notifica una brecha de seguridad tras un ataque de 'phishing' a cuentas de correo

La Universidad Carlos III de Madrid (UC3M) ha informado de un incidente de seguridad que ha permitido el acceso no autorizado a datos personales de miembros de la comunidad universitaria, después de un ataque de phishing registrado el pasado 12 de marzo. Según ha trasladado la dirección de la universidad en un correo electrónico remitido a trabajadores y estudiantes, el ciberataque facilitó el acceso ilegítimo a algunas cuentas de correo electrónico. La institución reconoce que el incidente ha comprometido la confidencialidad de determinados datos personales cuyo tratamiento es responsabilidad de la universidad.

Ante esta situación, la UC3M ha puesto los hechos en conocimiento de la Agencia Española de Protección de Datos y del Centro Criptológico Nacional, al considerar que el acceso indebido a esta información puede derivar en intentos de suplantación de identidad, difusión no autorizada de datos o nuevas campañas de phishing y spam dirigidas a los afectados.

La universidad ha recomendado a sus usuarios que permanezcan atentos a posibles comunicaciones sospechosas durante los próximos días y que eviten abrir enlaces de procedencia dudosa o facilitar datos personales e información sensible a desconocidos. Asimismo, ha pedido que cualquier indicio de uso fraudulento de información personal sea comunicado de inmediato tanto a la propia universidad como a las Fuerzas y Cuerpos de Seguridad del Estado.

La UC3M asegura haber activado los protocolos de seguridad previstos para este tipo de incidentes, además de aplicar medidas técnicas y organizativas para contener el ataque, reducir su impacto y prevenir que vuelva a repetirse. Finalmente, la universidad ha pedido disculpas por las molestias que esta situación pueda ocasionar y ha reiterado su compromiso con la seguridad de la información y con el cumplimiento de la normativa de protección de datos.