El Patronato de La Alhambra y Facua han presentado sendas denuncias por el agujero de seguridad en la página web de venta de entradas al conjunto monumental granadino que dejó expuestos los datos de 4,5 millones de usuarios durante dos años y que gestiona la empresa Hiberus. Mientras el primero denunció el caso a la Policía, el segundo señala a la propia entidad por la fuga de datos.

Por un lado, el patronato informó ayer de que ha presentado una denuncia ante la Policía Nacional para que se investigue si hubo un ataque o acceso fraudulento a la plataforma, dependiente del sistema informático Iacpos, y que se dirimen las responsabilidades de posibles «comportamientos lesivos».

Por el otro, Facua ha denunciado al mismo patronato ante la AEPD por dejar al descubierto la información personal y financiera de 4,5 millones de visitantes y casi mil agencias de viajes.

En el primero de los casos, la denuncia se ha interpuesto ante la Jefatura de la Unidad de Policía Adscrita a la Junta de Andalucía. El patronato responde así, tras confirmar con el informe preliminar de Hiberus que hubo un incidente de seguridad sobre una posible vulnerabilidad del sistema. En el mismo se asegura que, hasta el momento, no se ha podido constatar que hubiera un acceso a datos de carácter personal. Además, ha comunicado el incidente a la AEPD.

No obstante, Facua considera, a partir de las informaciones publicadas estos últimos días en la prensa, que la web del patronato usa una versión del sistema de venta de entradas lacpos «completamente desactualizada y sin las medidas de seguridad pertinentes».

La asociación puso de manifiesto este jueves que el patronato, al conocer la irregularidad, debería haber comunicado lo ocurrido a la AEPD -lo hizo ayer el organismo público que gestiona el conjunto monumental- «y a todos los usuarios que podrían verse afectados, tal y como indica el artículo 33 del Reglamento de la UE». Esta norma precisa que debe hacerlo «a más tardar, 72 horas después de que haya tenido constancia de ella, a menos de que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas». Además, y como publicó El Confidencial el miércoles, cabe recordar que el contrato de Hiberus para gestionar la venta de entradas de La Alhambra concluirá en el mes de julio, con la posibilidad de una prórroga de 24 meses.