La Dirección General de Producción Agrícola y Ganadera de la Consejería de Agricultura, Ganadería y Desarrollo Rural, como órgano competente, informa de que recientemente se ha producido un incidente de seguridad en los sistemas de información del Consejo de Colegios Profesionales de Veterinarios de Castilla y León que ha afectado a los datos personales de las personas que han dado de alta mascotas en el registro oficial de control de animales de compañía de la Comunidad, esto es, en la Base de Datos del Sistema de Identificación de Animales de Compañía de Castilla y León (SIACYL), cuya gestión está encomendada, a través de la formalización del convenio de 27 de abril de 2018, al Consejo de Colegios Profesionales de Veterinarios de Castilla y León.
A continuación, se muestra información sobre el incidente y sus posibles consecuencias, en cumplimiento de lo previsto en el artículo 34 del Reglamento General de Protección de Datos (UE 2016/679 de 27 de abril de 2016).
Descripción del incidente
El sistema de información del Consejo de Colegios Profesionales de Veterinarios de Castilla y León, donde se aloja la Base de Datos del Sistema de Identificación de Animales de Compañía de Castilla y León (SIACYL), ha sufrido un ciberataque por el cual han resultado comprometidos datos identificativos de contacto de titulares de mascotas correspondientes a un 2,6 % de los usuarios registrados en SIACYL.
Las posibles personas afectadas por el robo de datos identificativos son las que realizaron trámites en SIACYL hasta el pasado 19 de octubre de 2024.
Los tipos de datos personales de identificación afectados son: nombre y apellidos, NIF, dirección, teléfonos y email.
Momento en que se ha producido el incidente
El incidente de seguridad se produjo el día 19 de octubre de 2024. Se detectó el 21 de octubre.
Posibles consecuencias
Potencialmente, los datos sustraídos pueden ser empleados para cometer delitos de suplantación de identidades mediante correos electrónicos, llamadas telefónicas o correo postal, con intención comercial, no deseadas, suplantación de identidad, entre otros.
Desde la Junta de Castilla y León se informa ahora de este incidente, una vez se ha tenido constancia de que no se verá comprometida ninguna actuación por parte de los órganos competentes.
Medidas implantadas para controlar los posibles daños
Se han aplicado medidas técnicas para bloquear el ciberataque y para que no pueda repetirse en los mismos términos.
También se ha diseñado un plan de acción para que el Consejo de Colegios Profesionales de Veterinarios de Castilla y León mejore la seguridad global de su sistema de información SIACYL.
Notificación a las autoridades
El 3 de noviembre de 2024 se ha notificado la incidencia a la Agencia Española de Protección de Datos.
Asimismo, se ha interpuesto la correspondiente denuncia ante el Cuerpo Nacional de Policía.
Otras informaciones útiles para que los afectados puedan proteger sus datos o prevenir posibles daños
En caso de sospechar estar siendo objeto de cualquier tipo de acción fraudulenta se puede acudir a:
• INCIBE: Instituto Nacional de Ciberseguridad
Más información: https://www.incibe.es/linea-de-ayuda-en-ciberseguridad
• Guardia Civil: Grupo de Delitos Telemáticos
Más información: https://www.guardiacivil.es/es/servicios/FormasContacto.html
• Policía Nacional: Brigada de Investigación Tecnológica
Más información: https://www.policia.es/_es/colabora_informar.php?strTipo=CGPJDT
Obtención de información
Los propietarios de animales de compañía afectados por el incidente recibirán una comunicación a través de alguna de las vías que tengan registradas en SIACYL: teléfono fijo, teléfono móvil o correo electrónico.
No obstante, el Consejo de Colegios Profesionales de Veterinarios de Castilla y León pone a disposición de los propietarios que tengan inscritos animales de compañía en SIACYL el siguiente correo para poder comprobar si sus datos han sido afectados: concylcolvet@colvet.es