La seguridad de los datos personales vuelve a estar en entredicho tras conocerse una supuesta filtración masiva que afecta a la Lista Robinson, el registro gestionado por la Asociación Española de Economía Digital (Adigital) que permite a los ciudadanos limitar el uso de sus datos personales con fines publicitarios. En esta ocasión, se han expuesto datos altamente sensibles de más de 600.000 personas que, irónicamente, se inscribieron en la lista precisamente para dejar de recibir comunicaciones no deseadas. Si bien desde Adigital has desmentido esta supuesta filtración según se publica en Open Security.

Datos personales filtrados: un riesgo para la ciberseguridad

Según se ha divulgado en foros de la dark web, el paquete de datos incluye nombres completos, números de DNI/NIF, direcciones postales, números de teléfono (fijo y móvil) y direcciones de correo electrónico. Aunque todavía no se ha confirmado oficialmente la autenticidad de toda la información, el actor que ha publicado la base de datos ha presentado ejemplos como “prueba” de su veracidad. La mayoría de los registros filtrados tendrían como origen la Comunidad de Madrid, pero se indica que el impacto alcanza a personas de diferentes regiones de España.

Esta exposición de datos puede facilitar campañas de ingeniería social, suplantación de identidad o fraudes dirigidos altamente personalizados, lo que representa un riesgo considerable tanto para particulares como para empresas que operan en sectores digitales y de cloud computing.

Un problema estructural en la protección de datos

La Lista Robinson está diseñada para proteger a los ciudadanos del spam telefónico y de otros métodos de marketing directo. Sin embargo, esta filtración revela una importante brecha en los mecanismos de almacenamiento, custodia y seguridad de las bases de datos de organismos que gestionan información sensible. Que precisamente este sistema haya sido vulnerado evidencia la necesidad de una revisión urgente de las prácticas de seguridad digital tanto en el sector público como privado.

Este tipo de incidentes refuerzan la importancia del cumplimiento estricto del Reglamento General de Protección de Datos (RGPD) y de implementar estándares más elevados de seguridad, especialmente en organizaciones que manejan información personal a gran escala.

Reacciones del sector y nuevas medidas

Como respuesta a la creciente preocupación ciudadana por las comunicaciones no deseadas, Telefónica ha comenzado a bloquear llamadas internacionales que simulan números nacionales, una técnica común en campañas de spam y fraude telefónico. Esta medida, adelantada al calendario establecido por el Ministerio para la Transformación Digital y la Función Pública, busca cerrar una de las vías más utilizadas para engañar a los usuarios.

Sin embargo, los expertos coinciden en que estas acciones no son suficientes si no se acompañan de una mejora integral en las políticas de seguridad y en la vigilancia activa sobre los datos que custodian los servicios de gestión de consentimientos y privacidad.

En resumen

La supuesta filtración de la Lista Robinson pone de manifiesto que incluso sistemas creados para proteger al usuario pueden convertirse en objetivos atractivos para ciberatacantes si no se adoptan las medidas de seguridad adecuadas. En un contexto en el que los datos personales son cada vez más valiosos para campañas de fraude, marketing no autorizado o explotación ilícita, el sector tecnológico, y en especial el ecosistema cloud, debe redoblar sus esfuerzos por ofrecer garantías reales de protección y resiliencia.

La confianza del usuario digital depende, más que nunca, de la seguridad en cada capa del sistema.

Fuente: Noticias de seguridad