En el curso de las actuaciones de seguimiento del incidente se ha detectado que, aparte de la pérdida de acceso temporal a la información de los usuarios -que está en proceso de recuperación-, se ha visto comprometida la confidencialidad de datos.
· Desde el primer momento, se ha informado a la Autoridad Catalana de Protección de Datos (APDCAT) ya la Agencia de Ciberseguridad de Cataluña del incidente sufrido y de las actuaciones que se están llevando a cabo y se está trabajando conjuntamente con estos organismos para delimitar su alcance y adoptar las medidas adecuadas.
· El CSI ha tomado las oportunas medidas correctoras para solucionar y mitigar su impacto.
-Restaurar el sistema con un servicio de copia en la nube.
-Medidas para evitar la suplantación de usuarios de los sistemas de información corporativos.
-Activar el plan de contingencia para mantener la actividad asistencial.
-Segmentación a nivel de red, despliegue de cortafuegos y otras medidas que han dificultado el movimiento interno del atacante y ha permitido limitar el impacto.
· Una vez confirmada la filtración de un volumen reducido de datos, y mientras la Agencia de Ciberseguridad lo analiza, se recomienda a los profesionales prestar especial atención ante posibles informaciones que puedan llegar mediante correo electrónico o terminales móviles, para evitar eventuales suplantaciones.
· La Agencia de Ciberseguridad de Catalunya ya está trabajando para minimizar el impacto de la publicación de los datos.
· EL CSI ejercerá todas las acciones legales a su alcance respecto a los responsables de cualquier mal uso o revelación de información que vaya en contra de la confidencialidad de la información afectada por el ciberataque.
