En los últimos años, **el aumento de ataques cibernéticos** ha puesto en jaque a diversas instituciones, y **France Travail**, la agencia encargada del empleo en Francia, no ha sido la excepción. Recientemente, un **pirata informático** logró penetrar en un portal de empleo asociado, comprometendo las **datos personales de 340,000 demandantes de empleo**. Este hecho trae a la memoria la masiva fuga de datos ocurrida apenas un año y medio antes, en la que se vieron involucrados los datos de **43 millones de personas**, incluyendo su **número de seguridad social**.
Según declaraciones de **France Travail**, los equipo internos identificaron rápidamente el servicio afectado: se trataba de la **aplicación Kairos**, que gestiona el seguimiento de los cursos de formación para los demandantes de empleo. Ante esta situación crítica, el servicio fue cerrado de inmediato, así como todos los otros servicios que operan en el portal de empleo destinado a sus **socios colaborativos**. Esto se hizo con el fin de minimizar el riesgo de nuevas vulnerabilidades.
Una vez identificada la intrusión, se procedió a presentar una **denuncia formal**. A partir del **22 de julio**, comenzaron a notificar a las personas afectadas. Se prevé que el servicio sea reabierto el **jueves siguiente**, tras las investigaciones que han permitido entender con claridad la magnitud del incidente.
« Los **módulos de seguridad** han sido reforzados »
De acuerdo a la información proporcionada por **France Travail**, los datos que han caído en manos de los atacantes incluyen **nombres y apellidos**, **fechas de nacimiento**, **identificadores de France Travail**, **direcciones de correo electrónico y postales** y **números de teléfono**. Afortunadamente, se incluyó también que **los contraseñas y la información bancaria no fueron comprometidos**, lo que debería dar un cierto alivio a los afectados, ya que no hay riesgo de que se utilicen sus datos bancarios para transacciones fraudulentas.
Sin embargo, las víctimas podrían convertirse en el blanco de **campañas de phishing**. Estos correos electrónicos o mensajes de texto fraudulentos son diseñados con el único propósito de **estafar** y engañar a los usuarios. En el caso de la brecha de datos en marzo de 2024, la reacción fue casi inmediata, y se registraron múltiples intentos de **hacking a través de métodos de suplantación de identidad**. Por esta razón, France Travail hace un llamado a los demandantes de empleo para que mantengan **la mayor vigilancia posible** y recalcó que jamás se les pedirá sus contraseñas a través de canales no seguros.
Es imperativo que **France Travail** tome medidas serias para **fortalecer sus sistemas de seguridad**. La organización ha afirmado estar comprometida a « **reforzar continuamente** » sus mecanismos de protección. Además, anunciaron que las **equipos informáticos** han acelerado el despliegue de un **sistema de autenticación de dos factores**, el cual estaba planeado inicialmente para lanzarse en octubre de 2025. Esta medida tiene como fin aumentar la seguridad y prevenir así posibles nuevas fugas de información sensible.
Adicionalmente, se recomienda a los ciudadanos que sigan las pautas de seguridad cibernética, como utilizar contraseñas fuertes, cambiar las contraseñas regularmente y ser escépticos ante mensajes que soliciten información personal. La concienciación y la educación en torno a la ciberseguridad son esenciales en la actualidad, especialmente cuando las instituciones siguen siendo vulnerables a estos ataques. Mantener la interacción y la transparencia sobre estos incidentes es clave para ganar y mantener la confianza de los usuarios en servicios públicos tan esenciales.
