La seguridad de los datos personales ha sido cuestionada en empresas privadas pero, también en la administración pública, un tipo de organizaciones que deberían ser el modelo a seguir en el campo de la protección de datos. Un ejemplo de esta puesta en cuestión se ha producido en Bulgaria. Este país ha sufrido la fuga de datos más grande de su historia, un hecho que ha puesto en peligro la información personal y fiscal de cinco millones de ciudadanos adultos, una proporción de afectados muy alta si tenemos en cuenta que en el país viven un total de 7 millones de personas.

El hacker que cometió el ataque envió un correo electrónico a los medios de comunicación, con el mensaje ridiculizaba el estándares de seguridad del gobierno búlgaro y afirmaba que la ciberseguridad estatal era una parodia, además adjuntaba un enlace donde daba acceso a datos robados a los contribuyentes, esta información incluía números de identificación, direcciones y datos financieros como los ingresos personales.
La Agencia Tributaria Nacional de Bulgaria ha comentado que los datos robados provienen del servicio de informes financieros de la misma agencia, la organización también ha indicado que el Ministerio del Interior y la Agencia Nacional de Seguridad han empezado a buscar asesoramiento para conocer la magnitud de vulnerabilidad de los sistemas que han sido afectados por el ataque de los hackers. El autor del ataque ha conseguido hacer públicas 57 de las 110 bases de datos amenazadas, esto representa unos 21 GB en total.

Como consecuencia de este incidente, la Agencia Tributaria de Bulgaria tendrá que hacer frente a una multa de 20 millones de euros o el equivalente al 4% de la facturación anual de la misma.


El sospechoso arrestado, un individuo que trabajaba como hacker ético

La policía búlgara ha arrestado a un chico de 20 años, Christian Boykov, como principal sospechoso del ataque, según un medio local las autoridades policiales le han requisado sus ordenadores, unos dispositivos que contienen datos encriptados.

Christian Boykov, es un experto en ciberseguridad que había estado formando personal del gobierno búlgaro para luchar contra el crimen organizado. El joven estuvo presente en los medios de comunicación hace dos años, en ese momento encontró un error de seguridad en la web del Ministerio de Educación y Ciencias, el chico contactó con un programa de televisión para hacer público su descubrimiento después de que el ministerio lo ignorara. Después de este hecho, Boykov fue contratado como hacker ético en la empresa TAD Group, en el momento del arresto él era un empleado de esta organización, su tarea era hacer simulacros de ataque informático en agencias estatales y compañías privadas para poner a prueba su seguridad.

La investigación está en curso, en este momento no está confirmado si realmente Boykov ha estado detrás de este ataque informático. No obstante la Fiscalía de la capital búlgara ha acusado Boykov de acceso no autorizado al sistema de un ordenador que forma parte de la infraestructura crítica del Estado búlgaro.

Los abogados del acusado han declarado que no hay pruebas para hacer esta acusación. En caso de que se pueda comprobar y sea declarado culpable, Boikov-que no tiene antecedentes penales-podría afrontar una condena de 8 años de prisión.

La preocupación por ser víctima de un robo de datos es cada vez más importante, en Escuda te ayudamos a prevenirlo con nuestras auditorías de seguridad y simulacros de ataque, puedes ponerte en contacto con nosotros rellenando este formulario o llamando al 931 931 848.