Un ciberataque detectado a finales del pasado mes de diciembre ha sacudido la gestión pública de la vivienda en Barcelona, tras confirmarse que información sensible de miles de ciudadanos quedó expuesta en un sistema municipal.
El incidente ha reactivado la preocupación social por la seguridad de los datos personales en plataformas oficiales, especialmente en un contexto de fuerte demanda de alquiler asequible.
La brecha digital afecta a personas que confiaron sus datos a un servicio público esencial, lo que ha elevado el interés mediático y político por conocer el alcance real del problema y las medidas adoptadas para evitar que vuelva a producirse un ciberataque similar en el futuro.
Una intrusión detectada en pleno periodo festivo
El acceso no autorizado fue identificado el 26 de diciembre tras detectarse movimientos anómalos en el portal del Consejo de la Vivienda. Según fuentes del Ayuntamiento de Barcelona citadas por Europa Press, el ciberataque permitió consultar archivos correspondientes a unas 6.800 personas inscritas entre los años 2014 y 2018 en la Bolsa de Vivienda de Alquiler.
La detección temprana permitió cerrar la brecha de seguridad y limitar el acceso a los datos, aunque la exposición inicial ya se había producido, generando inquietud entre los afectados.
Qué tipo de datos quedaron al descubierto
Entre la información comprometida se encuentran documentos identificativos y números de cuenta bancaria, unos datos especialmente sensibles por su potencial uso fraudulento tras un ciberataque.
El consistorio ha reiterado que, hasta el momento, no existen indicios de que los datos hayan sido utilizados de forma ilícita.
Aun así, expertos en seguridad digital advierten de que este tipo de incidentes incrementan el riesgo a medio plazo, ya que los datos personales pueden circular durante años en mercados clandestinos.
Aviso a los ciudadanos y supervisión externa
Las personas afectadas fueron informadas por correo electrónico y se habilitó un canal de atención personalizada para resolver dudas relacionadas con la protección de sus datos.
De forma paralela, el Ayuntamiento trasladó el incidente a la Autoridad Catalana de Protección de Datos, a la Agencia de Ciberseguridad de Cataluña y al CCN-CERT.
Tras analizar el caso, la autoridad autonómica dio por cerrado el expediente al considerar que el ciberataque había sido gestionado conforme a los protocolos y que los riesgos asociados a los datos se encontraban mitigados.
Un aviso sobre la seguridad de los servicios públicos
La información adelantada por Betevé ha vuelto a poner el foco en la necesidad de reforzar las inversiones en ciberseguridad dentro de las administraciones. El ciberataque evidencia que los sistemas que almacenan datos de carácter social requieren una protección constante y actualizada para evitar nuevas exposiciones.
