El Ayuntamiento de Alicante ha presentado una denuncia ante la AEPD contra Ciudadanos por acceder a emails de miembros de la corporación municipal.

Asesores de Ciudadanos accedieron a correos electrónicos del jefe de Gabinete de la Alcaldía y de la concejala de Comercio y Deportes. Incluso intentaron acceder al del alcalde.

Para acceder utilizaron una clave genérica «Alicante», algo que el propio grupo político denunció.

Evitar accesos no autorizados al correo

Es importante seguir unas normas de seguridad en el correo electrónico para evitar que terceros no autorizados puedan acceder a la información de esos emails.

En el correo electrónico puede aparecer diferente información que puede considerarse como datos de carácter personal, ya que se da información sobre una persona física identificable, como puede ser:

  • La dirección del emisor y destinatario
  • El asunto del correo
  • La fecha y hora del correo, ya que permite establecer el momento en que se envía y llegar a establecer el lugar donde se encontraba esta persona
  • El cuerpo del mensaje
  • La firma
  • Documentos adjuntos

Para evitar usos inadecuados del correo electrónico que perjudiquen la seguridad de la información que allí aparece, las empresas y organismos deben informar a sus trabajadores sobre las normas de uso de los correos electrónicos. E indicar si esos correos pueden utilizarse para fines privados.

Medidas de seguridad

Es importante seguir estos consejos para evitar poner en peligro las cuentas de correo electrónico en el ámbito de la empresa u organizaciones públicas.

  • Usar el correo únicamente para fines profesionales: gran parte de los emails no deseados que llegan a las organizaciones se deben a un uso no profesional del correo
  • Utilizar contraseñas seguras: es importante usar contraseñas fuertes para evitar que cualquiera pueda adivinarlas y acceder a esa cuenta de correo
  • No ceder el uso de las cuentas de correo: estas son personales e intransferibles y, en caso de cesión a terceras personas, puede producirse un acceso a información confidencial y una suplantación de identidad.
  • Antes de enviar un mensaje comprobar la barra de direcciones: Si enviamos información a una persona equivocada podemos ocasionar una brecha de seguridad de la información. Al contestar a un correo también debemos verificar las direcciones que aparecen en el campo Con Copia. Y borrar todas las direcciones que pudieran aparecer
    en el correo enviado con anterioridad y que aparezcan reflejadas en el nuevo correo reenviado.
  • Evitar enviar correos masivamente: en caso de ser necesario enviar un email a varios destinatarios, debemos colocar la lista de direcciones en el campo de Copia Oculta (CCO o BCC), evitando su visibilidad a todos los receptores del mensaje.
  • No enviar correos en cadena: estos correos normalmente pretenden saturar el servidor y la red.
  • No contestar a mensajes de spam: estos mensajes pretenden recopilar direcciones de correo electrónico.
  • Usar sistemas de cifrado de la información: sobre todo en caso de información sensible.
  • Confirmar la identidad del remitente antes de abrir el correo. La mayoría de los ciberataques se originan por acceder a un correo enviado en nombre de una persona o entidad conocida
  • No utilizar la vista previa en la bandeja de entrada de los emails
  • Usar herramientas de análisis contra código dañino
  • No abrir correos basura ni sospechosos
  • No ejecutar archivos sospechosos

Es importante seguir estas normas de seguridad en el uso de correos, sobre todo en el caso de cuentas de correo corporativas. Y así evitarás lo que le ha ocurrido al Ayuntamiento de Alicante ya que la multa que la AEPD puede imponer puede ser muy cuantiosa.

 

Denuncia del Ayuntamiento de Alicante a Ciudadanos ante la AEPD
4.4 (88%) 5 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.