Problema 6255

La Autoridad de Reconstrucción de Nueva Gales del Sur (RA) tiene conocimiento de una filtración de datos que afecta a la información personal de algunas personas que solicitaron el Programa de Viviendas Resilientes de Northern Rivers (RHP).

La filtración se produjo cuando un excontratista de la RA subió datos personales a una herramienta de inteligencia artificial no segura, sin la autorización del departamento.

No hay evidencia de que se haya hecho pública ninguna información; sin embargo, Cyber Security NSW continuará monitoreando internet y la red oscura para verificar si alguna información es accesible en línea.

Entendemos que esta noticia es preocupante y lamentamos profundamente la angustia que pueda causar a quienes han participado en el programa.

Nos pondremos en contacto con las personas esta semana para informarles sobre lo sucedido y si se han visto afectadas.

Desde que conocimos el alcance de esta filtración, hemos contratado a analistas forenses y estamos trabajando en estrecha colaboración con Cyber Security NSW para realizar una investigación y comprender el alcance y los riesgos que conlleva.

Esperamos que el análisis forense finalice en los próximos días. Esto nos permitirá comprender mejor el alcance de la filtración y los datos específicos involucrados.

Sabemos que la gente querrá saber exactamente qué se ha compartido y estamos haciendo todo lo posible para que esa información llegue lo antes posible.

Hasta el momento, no hay evidencia de que ningún tercero haya accedido a los datos subidos.

¿Qué ocurrió?

Entre el 12 y el 15 de marzo de 2025, un antiguo contratista de RA subió información personal del Programa de Viviendas Resilientes (RHP) a la plataforma de inteligencia artificial ChatGPT.

Una vez que comprendimos el alcance total de la filtración, tomamos medidas inmediatas para contener cualquier riesgo adicional. Contratamos a analistas forenses, comenzamos a colaborar estrechamente con Cyber Security NSW e iniciamos una investigación detallada para determinar qué se compartió, qué riesgos podrían existir y quiénes se vieron afectados.

Los datos involucrados eran una hoja de cálculo de Microsoft Excel con 10 columnas y más de 12 000 filas de información. Cada fila se está revisando cuidadosamente para comprender qué información pudo haberse visto comprometida. Este proceso ha sido complejo y ha requerido mucho tiempo, y reconocemos que ha llevado tiempo notificar a las personas. Nos hemos centrado en asegurarnos de contar con la información correcta para contactar a cada persona afectada de forma precisa y completa.

Entendemos que las personas tendrán preguntas sobre cómo sucedió esto y por qué la notificación ha tardado tanto. Para ayudar a responder a estas preguntas, hemos iniciado una revisión independiente.

Lo que sabemos

Según los primeros análisis forenses, hasta 3000 personas podrían verse potencialmente afectadas.

En esta etapa, la información que sabemos que se ha divulgado incluye:

• Nombres y direcciones
• Direcciones de correo electrónico
• Números de teléfono
• Información personal y de salud

Lo que estamos haciendo

En el plazo de una semana, nos pondremos en contacto con todas las personas afectadas para confirmar exactamente qué datos se compartieron y ofrecerles asistencia personalizada.

Estamos trabajando con Cyber Security NSW para monitorear internet y la web oscura en busca de cualquier indicio de que esta información sea accesible en línea. El monitoreo continuo de la dark web y el internet en general es continuo y, hasta la fecha, no hay evidencia de que ningún tercero haya accedido o distribuido datos subidos.

Se ha notificado al Comisionado de Privacidad de Nueva Gales del Sur (NSW), por lo que hemos revisado y fortalecido nuestros sistemas y procesos internos, además de emitir una guía clara para el personal sobre el uso de plataformas de IA no autorizadas, como ChatGPT. Se han implementado medidas de seguridad para evitar incidentes similares en el futuro.

¿Qué soporte hay disponible?

Para hablar por teléfono sobre lo sucedido, llame al centro de atención telefónica de RHP al [1800 844 085] (tel.: 1800 844 085) de lunes a viernes, de 9:00 a 17:00 (excepto festivos).

RA compensará cualquier gasto razonable en caso de que sea necesario reemplazar algún documento de identidad comprometido.

Si tiene alguna inquietud sobre la protección de su identidad, ID Support, una agencia gubernamental de Nueva Gales del Sur, puede ayudarle a prevenir y recuperarse de las filtraciones de datos con asesoramiento experto, recursos gratuitos y soporte. Puede contactarlos a través de su sitio web www.nsw.gov.au/id-support-nsw o llamarlos al [1800 001 040](tel.: 1800 001 040), de lunes a viernes, de 9:00 a 17:00 (excepto festivos). Hay servicios de interpretación disponibles.

ID Support NSW puede ayudarle:

• Asesorándole sobre documentos de identificación comprometidos y cómo restaurar la seguridad de su identidad;
• Guiándole sobre cómo mantener segura su información de identidad personal;
• Compartiendo opciones para obtener apoyo adicional y servicios de asesoramiento.

Seguiremos compartiendo actualizaciones y brindando apoyo a quienes se han visto afectados.

Entendemos la gravedad de esta filtración y lamentamos profundamente el posible impacto en las personas. Mantenemos nuestro pleno compromiso con la protección de su privacidad y con la restauración de la confianza en el Programa de Viviendas Resilientes y la Autoridad de Rehabilitación.

Preguntas frecuentes

¿Qué ocurrió?

Un excontratista de la RA cargó información personal proporcionada durante las solicitudes para el RHP a la plataforma de Inteligencia Artificial (IA), ChatGPT.

Los datos compartidos se encontraban en una hoja de cálculo de Microsoft Excel con 10 columnas y más de 12 000 filas.

¿Cuándo ocurrió la filtración?

La carga tuvo lugar entre el 12 y el 15 de marzo de 2025.

¿Cuántas personas se vieron afectadas?

Nuestros análisis preliminares indican que hasta 3000 personas podrían verse afectadas.

¿Se trató de un ciberataque o un incidente de piratería informática?

No.

Este incidente ocurrió cuando un contratista de la RA cargó información de una hoja de cálculo de Microsoft Excel a una plataforma de IA externa no autorizada, ChatGPT.

Nuestros sistemas de seguridad internos se mantienen seguros y no se han visto comprometidos.

¿Qué es ChatGPT?

ChatGPT es una herramienta de IA en línea desarrollada por la empresa OpenAI. Permite a los usuarios hacer preguntas o subir información para generar contenido escrito o ideas.

¿Qué información personal se incluyó en el archivo subido?

Estamos trabajando en el análisis forense y esperamos que concluya en los próximos días. En esta etapa, podemos confirmar que se ha divulgado la siguiente información:

• Nombres y direcciones
• Correos electrónicos
• Números de teléfono
• Información personal y de salud

¿Se subió mi información financiera o bancaria?

Esperamos comprender completamente la información subida en los próximos días. Tan pronto como la sepamos, nos pondremos en contacto con usted para informarle sobre el tipo de información potencialmente expuesta.

¿Se incluyó algún documento de identidad oficial o información confidencial?

Esperamos comprender completamente la información subida en los próximos días. Tan pronto como la sepamos, nos pondremos en contacto con usted para informarle sobre el tipo de información potencialmente expuesta.

¿Qué han hecho para solucionar el problema?

Estamos trabajando con Cyber Security NSW para monitorear internet y la dark web y verificar si esta información es accesible en línea. También se ha notificado al Comisionado de Privacidad de NSW.

Hemos revisado y fortalecido los sistemas y procesos internos, y emitido una guía clara para el personal sobre el uso de plataformas de IA no autorizadas. Ahora existen medidas de seguridad para evitar futuras subidas de información personal a ChatGPT y otras plataformas de IA.

¿Han reportado la filtración?

Sí, de acuerdo con la Ley de Privacidad y Protección de la Información Personal de 1998, la filtración se reportó al Comisionado de Privacidad de NSW.

¿Qué medidas se han tomado para garantizar que esto no vuelva a suceder?

Hemos realizado una revisión completa de ciberseguridad y contratado a especialistas técnicos y legales. El Comisionado de Privacidad también ha implementado controles para bloquear la subida de información personal a herramientas de IA.

Seguiremos actualizando la capacitación obligatoria en ciberseguridad y mantendremos comunicaciones regulares para garantizar que todos los empleados conozcan sus obligaciones en materia de datos.

La Autoridad de Reconstrucción de Nueva Gales del Sur (RA) continuará revisando e implementando cualquier medida adicional que sea necesaria para proteger mejor los datos que conservamos.

También hemos iniciado una revisión independiente sobre cómo se identificó y gestionó esta filtración y compartiremos los resultados una vez finalizada.

¿Qué implica esta filtración para mí?

Creemos que el riesgo de uso indebido es bajo; sin embargo, recomendamos estar alerta ante cualquier correo electrónico o mensaje sospechoso que solicite sus datos personales.

¿Qué puedo hacer para protegerme?

• Tenga cuidado con los correos electrónicos que parezcan inusuales o inesperados.
• Evite hacer clic en enlaces o abrir archivos adjuntos de remitentes desconocidos.
• Contáctenos si recibe alguna comunicación que haga referencia a su participación en el RHP que no sea de la RA.

¿Seré contactado directamente?

Todas las personas que se hayan registrado en el Programa de Viviendas Resilientes recibirán un correo electrónico.

El correo electrónico será enviado por la Autoridad de Reconstrucción de Nueva Gales del Sur con el asunto: Filtración de Datos del RHP. Los mensajes comenzarán a enviarse en los próximos días.

Por favor, revise su carpeta de correo no deseado si no lo encuentra en su bandeja de entrada.

¿Qué tipo de ayuda ofrecen?

Para hablar por teléfono sobre lo sucedido, llame al centro de atención telefónica de RHP al [1800 844 085] (tel.: 1800 844 085), de lunes a viernes, de 9:00 a 17:00 (excepto festivos).

RA le compensará por cualquier gasto razonable que deba realizar si necesita reemplazar algún documento de identidad comprometido.

Si tiene alguna duda sobre la protección de su identidad, ID Support NSW puede brindarle asesoramiento y asistencia a través de su sitio web www.nsw.gov.au/id-support-nsw o llámelos al [1800 001 040](tel.: 1800 001 040), de lunes a viernes, de 9:00 a 17:00 (excepto festivos). Hay servicios de interpretación disponibles.

¿Dónde puedo encontrar más información?

Este sitio web incluirá la información más actualizada. También puede contactar con la RA al [1800 844 085](tel.: 1800 844 085).