La Dirección General de Ganadería, de la Consejería de Desarrollo Rural, Ganadería, Pesca y Alimentación, del Gobierno de Cantabria, como órgano competente, informa que recientemente se ha producido un incidente de seguridad que ha afectado a los datos personales de las personas que han dado de alta mascotas en el "Registro de Animales de Compañía Identificados de la Comunidad Autónoma de Cantabria" (RACIC). A continuación, se muestra información sobre el incidente y sus posibles consecuencias, en cumplimiento del artículo 34 del Reglamento General de Protección de Datos (UE 2016/679 de 27 de abril de 2016). Cabe señalar que se han adoptado medidas para remediar el incidente y minimizar sus posibles efectos negativos. Si bien se recomienda extremar las precauciones ante llamadas, correos electrónicos o cualquier otro tipo de comunicación no esperada y en las que se ofrezca la contratación de cualquier tipo de servicio o se soliciten datos personales.

La aplicación RACIC, empleada para el "Registro de Animales de Compañía Identificados de la Comunidad Autónoma de Cantabria" (Orden GAN 2/2006, de 16 de enero), ha sufrido un ciberataque, debido al robo de credenciales de acceso a un usuario, por el cual se han descargado datos identificativos de contacto de titulares de mascotas y un número importante de imágenes escaneadas de DNIs y documentos de identificación equivalentes.

Las personas afectadas por el robo de datos identificativos son todas aquellas que han realizado gestiones con el "Registro de Animales de Compañía Identificados de la Comunidad Autónoma de Cantabria" desde el año 2006 hasta el pasado 8 de septiembre de 2023.

Las personas afectadas por el robo de datos de imágenes escaneadas de DNIs o documentos de identificación equivalentes, son las personas que hayan participado en el intercambio de mascotas desde el año 2006 hasta el pasado 8 de septiembre de 2023.

Los tipos de datos de identificación afectados son: NIF, apellidos, nombre, país de residencia, provincia, municipio, localidad, código postal, dirección, teléfono fijo, teléfono móvil y correo electrónico.

Consecuencias de este incidente

Potencialmente, los datos substraídos pueden ser empleados para cometer delitos de suplantación.

Medidas implantadas para controlar los posibles daños:

• Se han aplicado medidas técnicas para bloquear el ciberataque y para que no pueda repetirse en los mismos términos.
• También se ha diseñado un plan de acción para mejorar la seguridad global de la actual aplicación RACIC.
• El 11 de septiembre de 2023 se ha interpuesto denuncia ante el Grupo de Delitos Telemáticos de la Guardia Civil.

Otras informaciones útiles para que los afectados puedan proteger sus datos o prevenir posibles daños

La Guardia Civil contará con información sobre todas las personas afectadas por el incidente. En caso de sospechar estar siendo objeto de cualquier tipo de acción fraudulenta se puede acudir a:

INCIBE: Instituto Nacional de Ciberseguridad.

Guardia Civil: Grupo de Delitos Telemáticos. https://www.guardiacivil.es/es/servicios/FormasContacto.html

Policía Nacional: Brigada de Investigación Tecnológica.https://www.policia.es/_es/colabora_informar.php?strTipo=CGPJDT#