El pasado lunes 21 de abril, Aigües de Mataró sufrió un ciberataque que afectó sus sistemas informáticos. Los servidores de la compañía fueron cifrados, hecho que ha tenido un impacto directo en varios servicios digitales y, sobre todo, en la seguridad de los datos personales de los usuarios.
Según ha confirmado la empresa en un comunicado, los datos comprometidos incluyen información identificativa como el nombre, apellidos, DNI, fecha de nacimiento, firma, dirección postal, correo electrónico y número de teléfono de los abonados. Además, también se han visto afectadas datos sobre la situación personal de los usuarios, como por ejemplo la condición de locatario o propietario e información relativa al núcleo de convivencia.
En el ámbito económico, se ha filtrado el IBAN de las cuentas bancarias asociadas a los abonos. También se han visto expuestas datos comerciales, como las lecturas de consumo, y datos especialmente sensibles relacionadas con informes de riesgo de exclusión residencial y solicitudes de altas de contadores sociales. Todo y el alcance del ataque, Aigües de Mataró ha asegurado que no se ha comprometido ningún dato de tarjetas bancarias de pago, uno de los aspectos que más preocupaba a los usuarios.
La empresa ha activado inmediatamente su protocolo de brechas de seguridad y el plan de contingencia, y trabaja conjuntamente con la Agencia de Ciberseguridad de Cataluña para recuperar la normalidad. Los hechos también han sido notificados a la Autoridad Catalana de Protección de Datos y a los Mossos d'Esquadra, que ya investigan el caso.
Como consecuencia del ataque, los usuarios podrían encontrarse con problemas temporales como la imposibilidad de acceder a la oficina virtual, incidencias en el servicio de alertas Comunicaigües o retrasos en la facturación y la tramitación de gestiones administrativas. Aun así, el suministro de agua, su calidad y los servicios de alcantarillado y TubVerd no se han visto alterados.
Desde Aigües de Mataró se aconseja estar alerta ante posibles intentos de suplantación de identidad mediante correos electrónicos, SMS, WhatsApp o llamadas sospechosas. Para consultas o dudas, la empresa posa a disposición la Delegada de Protección de Datos (rgpd@aiguesmataro.cat), el teléfono 937 416 100 y la atención presencial a sus oficinas. La empresa ha lamentado las molestias ocasionadas y asegura que irá informando a medida que avance la investigación y la restauración de los servicios.