Un ciberataque pone en riesgo datos m¨¦dicos confidenciales de polic¨ªas y guardias civiles

Datos personales e informaci¨®n m¨¦dica confidencial de polic¨ªas nacionales y guardias civiles, en manos de piratas inform¨¢ticos. La empresa Medios de Prevenci¨®n Externos Sur S. L. (MPE), encargada de realizar los reconocimientos peri¨®dicos de salud a los agentes de las Fuerzas de Seguridad, ha enviado una comunicaci¨®n a estos en el que les informa que el pasado 22 de marzo su sistema inform¨¢tico sufri¨® un ciberataque con un virus de tipo ransomware Lockbit 3.0 que ha afectado a...

Datos personales e informaci¨®n m¨¦dica confidencial de polic¨ªas nacionales y guardias civiles, en manos de piratas inform¨¢ticos. La empresa Medios de Prevenci¨®n Externos Sur S. L. (MPE), encargada de realizar los reconocimientos peri¨®dicos de salud a los agentes de las Fuerzas de Seguridad, ha enviado una comunicaci¨®n a estos en el que les informa que el pasado 22 de marzo su sistema inform¨¢tico sufri¨® un ciberataque con un virus de tipo ransomware Lockbit 3.0 que ha afectado a los datos que tiene sobre ellos. Esto tipo de programas inform¨¢ticos maliciosos es utilizada por hackers para secuestrar la informaci¨®n contenida en los sistemas de empresas privadas y organismos p¨²blicos mediante un cifrado que la convierte en inaccesible para as¨ª pedir posteriormente una elevada cantidad econ¨®mica como rescate por liberarla. Es el mismo virus que afect¨® el pasado septiembre al Ayuntamiento de Sevilla y le oblig¨® a suspender todos sus servicios telem¨¢ticos.

Entre la informaci¨®n personal a la que presuntamente han accedido los hackers se encuentra el n¨²mero de identificaci¨®n profesional de cada agente, el sexo, su n¨²mero de tel¨¦fono m¨®vil, el correo electr¨®nico y los resultados de las revisiones m¨¦dicas, aunque no el nombre y apellidos. La Direcci¨®n General de la Guardia Civil ha pedido a los agentes que est¨¦n ¡°alertas ante correos o mensajes sospechosos o llamadas que pudieran suplantar a la empresa¡±. EL PA?S ha intentado sin ¨¦xito contactar con la compa?¨ªa. Justicia Policial (Jupol) y Justicia para la Guardia Civil (Jucil) han pedido este martes explicaciones al Ministerio del Interior por lo ocurrido y reclamado que se exijan a las compa?¨ªas que manejen informaci¨®n confidencial de los agentes que incrementen sus medidas de ciberseguridad.

La fuga de informaci¨®n se ha conocido despu¨¦s de que fuera la propia MPE quien remitiera a los agentes un correo electr¨®nico, al que ha tenido acceso EL PA?S, en el que les informaba de que hab¨ªa interpuesto una denuncia ante la Guardia Civil por el ciberataque y de que ¡°se est¨¢ trabajando conjuntamente con Telef¨®nica para tratar de revertir, solucionar e investigar los hechos mencionados¡±. En el mismo mensaje se reconoc¨ªa que los autores ¡°podr¨ªan haber tenido acceso¡± a determinados ¡°datos confidenciales del personal de la Guardia Civil y de las Fuerzas Armadas y personal civil con destino en el ¨¢mbito de la Direcci¨®n General de la Guardia Civil¡±. En concreto, detalla ocho: n¨²mero de tarjeta de identificaci¨®n profesional (TIP), tel¨¦fono m¨®vil, correo electr¨®nico, fecha de nacimiento, sexo, puesto de trabajo, resultado de reconocimiento m¨¦dico y certificado de aptitud.

No obstante, la empresa aseguraba que ¡°no hay evidencia de que se haya producido una fuga de dicha informaci¨®n¡± y que ha adoptado hasta cuatro ¡°acciones correctoras¡± para evitar que se vuelva a repetir. MPE a?ad¨ªa que cuenta con ¡°copias de seguridad¡± de toda la informaci¨®n que conten¨ªan sus equipos y que, por ello, pod¨ªa ¡°seguir prestando el servicio a todo el personal objeto de los reconocimientos m¨¦dicos¡±. La misiva, que va firmada por el director general de la compa?¨ªa, pon¨ªa a disposici¨®n de los afectados una direcci¨®n de correo electr¨®nico ¡°para cualquier aclaraci¨®n, duda o consulta al respecto¡±.

La Direcci¨®n General de la Guardia Civil tambi¨¦n ha enviado una notificaci¨®n por v¨ªa interna a sus agentes en la que recalca que el ciberataque ha afectado a los sistemas de la empresa, pero no a los del instituto armado. ¡°La informaci¨®n de la Guardia Civil no ha resultado comprometida en este ataque¡±, se?ala antes de a?adir que ¡°hasta el momento no se tiene constancia o evidencia de alguna fuga de informaci¨®n¡±. En su comunicaci¨®n, la direcci¨®n general recuerda que MPE no cuenta con los nombres, apellidos o DNI de ning¨²n agente, pese a lo cual les recomienda estar alerta ¡°ante correos o mensajes sospechosos o llamadas que pudieran suplantar a la empresa MPE¡±.