Un ciberataque pone en riesgo datos m¨¦dicos confidenciales de polic¨ªas y guardias civiles
La empresa que realiza los reconocimientos de salud comunica que un virus de tipo ¡®ramsoware¡¯ ha bloqueado sus equipos inform¨¢ticos y secuestrado los datos que contienen
Datos personales e informaci¨®n m¨¦dica confidencial de polic¨ªas nacionales y guardias civiles, en manos de piratas inform¨¢ticos. La empresa Medios de Prevenci¨®n Externos Sur S. L. (MPE), encargada de realizar los reconocimientos peri¨®dicos de salud a los agentes de las Fuerzas de Seguridad, ha enviado una comunicaci¨®n a estos en el que les informa que el pasado 22 de marzo su sistema inform¨¢tico sufri¨® un ciberataque con un virus de tipo ransomware Lockbit 3.0 que ha afectado a los datos que tiene sobre ellos. Esto tipo de programas inform¨¢ticos maliciosos es utilizada por hackers para secuestrar la informaci¨®n contenida en los sistemas de empresas privadas y organismos p¨²blicos mediante un cifrado que la convierte en inaccesible para as¨ª pedir posteriormente una elevada cantidad econ¨®mica como rescate por liberarla. Es el mismo virus que afect¨® el pasado septiembre al Ayuntamiento de Sevilla y le oblig¨® a suspender todos sus servicios telem¨¢ticos.
Entre la informaci¨®n personal a la que presuntamente han accedido los hackers se encuentra el n¨²mero de identificaci¨®n profesional de cada agente, el sexo, su n¨²mero de tel¨¦fono m¨®vil, el correo electr¨®nico y los resultados de las revisiones m¨¦dicas, aunque no el nombre y apellidos. La Direcci¨®n General de la Guardia Civil ha pedido a los agentes que est¨¦n ¡°alertas ante correos o mensajes sospechosos o llamadas que pudieran suplantar a la empresa¡±. EL PA?S ha intentado sin ¨¦xito contactar con la compa?¨ªa. Justicia Policial (Jupol) y Justicia para la Guardia Civil (Jucil) han pedido este martes explicaciones al Ministerio del Interior por lo ocurrido y reclamado que se exijan a las compa?¨ªas que manejen informaci¨®n confidencial de los agentes que incrementen sus medidas de ciberseguridad.
La fuga de informaci¨®n se ha conocido despu¨¦s de que fuera la propia MPE quien remitiera a los agentes un correo electr¨®nico, al que ha tenido acceso EL PA?S, en el que les informaba de que hab¨ªa interpuesto una denuncia ante la Guardia Civil por el ciberataque y de que ¡°se est¨¢ trabajando conjuntamente con Telef¨®nica para tratar de revertir, solucionar e investigar los hechos mencionados¡±. En el mismo mensaje se reconoc¨ªa que los autores ¡°podr¨ªan haber tenido acceso¡± a determinados ¡°datos confidenciales del personal de la Guardia Civil y de las Fuerzas Armadas y personal civil con destino en el ¨¢mbito de la Direcci¨®n General de la Guardia Civil¡±. En concreto, detalla ocho: n¨²mero de tarjeta de identificaci¨®n profesional (TIP), tel¨¦fono m¨®vil, correo electr¨®nico, fecha de nacimiento, sexo, puesto de trabajo, resultado de reconocimiento m¨¦dico y certificado de aptitud.
No obstante, la empresa aseguraba que ¡°no hay evidencia de que se haya producido una fuga de dicha informaci¨®n¡± y que ha adoptado hasta cuatro ¡°acciones correctoras¡± para evitar que se vuelva a repetir. MPE a?ad¨ªa que cuenta con ¡°copias de seguridad¡± de toda la informaci¨®n que conten¨ªan sus equipos y que, por ello, pod¨ªa ¡°seguir prestando el servicio a todo el personal objeto de los reconocimientos m¨¦dicos¡±. La misiva, que va firmada por el director general de la compa?¨ªa, pon¨ªa a disposici¨®n de los afectados una direcci¨®n de correo electr¨®nico ¡°para cualquier aclaraci¨®n, duda o consulta al respecto¡±.
La Direcci¨®n General de la Guardia Civil tambi¨¦n ha enviado una notificaci¨®n por v¨ªa interna a sus agentes en la que recalca que el ciberataque ha afectado a los sistemas de la empresa, pero no a los del instituto armado. ¡°La informaci¨®n de la Guardia Civil no ha resultado comprometida en este ataque¡±, se?ala antes de a?adir que ¡°hasta el momento no se tiene constancia o evidencia de alguna fuga de informaci¨®n¡±. En su comunicaci¨®n, la direcci¨®n general recuerda que MPE no cuenta con los nombres, apellidos o DNI de ning¨²n agente, pese a lo cual les recomienda estar alerta ¡°ante correos o mensajes sospechosos o llamadas que pudieran suplantar a la empresa MPE¡±.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.