LA LUCHA CONTRA LA CIBERDELINCUENCIA

El PP pide a la DGA un plan para evitar ataques como el de Avalia

Los populares llevan una iniciativa al pleno y una pregunta a la consejera Gastón / «Hemos informado a quien debíamos informar», dice el director de la entidad

R. B. L.

20·04·21 | 03:00 | Actualizado a las 17:44

0
Noticia guardada en tu perfil
Ver noticias guardadas

El PP pide a la DGA un plan para evitar ataques como el de Avalia

El Partido Popular pedirá al Gobierno de Aragón que diseñe, en el corto plazo, un plan que contenga medidas urgentes para establecer un marco de ciberseguridad en las instituciones y empresas públicas de Aragón con el propósito de evitar que se produzcan ataques como el sufrido antes de Semana Santa por Avalia. Esta sociedad, que trabaja en la concesión de avales a pymes y empresas para mejorar la financiación de estas, sufrió el pasado 29 de marzo un incidente que permitió a un grupo de cibercriminales acceder a unos siete gigas (7GB) de información de cientos de compañías con datos sensibles como números de cuentas bancarias, direcciones, DNI y teléfonos de responsables de empresas clientes de Avalia. En concreto, entre los documentos figuraban más de 750 archivos Excel, 8.500 de Adobe Acrobat (PDF), imágenes de Documentos Nacionales de Identidad, facturas y datos oficiales de la Seguridad Social, tal y como publicó este diario en la edición del pasado domingo

Los populares han registrado una proposición no de ley en las Cortes para que la DGA tome cartas en el asunto y trate de evitar episodios como los vividos no solo en Avalia, sino también en otras entidades dependientes del Ejecutivo autonómico. Además, realizará una pregunta parlamentaria a la consejera de Economía y Empleo del Gobierno de Aragón, Marta Gastón, en la que se incidirá en conocer si están seguros los datos de los aragoneses en los sistemas dependientes del Gobierno de Aragón y, en concreto, los datos que tiene Avalia en su poder. El PP reclamará por ello que la DGA cuente con «los mejores expertos y con las oportunas y necesarias consignaciones».

El director gerente de Avalia, José Carlos Montes, apuntó ayer, tras las informaciones publicadas por este diario, que «todas los incidentes han sido comunicados a las autoridades competentes» para tratar de trasladar a las mismas el problema que existe con la brecha de seguridad de Avalia. «Hemos informado a quien tenemos que informar y cuando tenemos que informar para minimizar todos los riesgos», se limitó a decir Montes, así como que los expertos en informática siguen monitorizando la red de la sociedad. «Cuando tengamos conocimiento de si hay más o menos información sustraida se lo indicaremos a las autoridades», señaló. La intrusión fue denunciada en su día por Avalia ante la Unidad de Delitos Informáticos de la Policía Nacional y trasladada a la Agencia Española de Protección de Datos (AEPD), a la que se suele notificar este tipo de ciberataques.

El robo de datos que sufrió Avalia se ejecutó a través de un virus ransomware que logró encriptar cuatro ordenadores y el servidor central de la compañía y dejó a la entidad sin actividad durante tres días.