El ataque cibernético ha afectado a una empresa de reconocimientos médicos subcontratada por Interior y Defensa
Un ciberataque a una empresa subcontratada por la Dirección General de la Guardia Civil y el Ministerio de Defensa ha dejado expuestos los datos personales y sanitarios de decenas de miles de agentes y miembros de las Fuerzas Armadas. Según ha informado en un comunicado Medios de Prevención Externos Sur SL, encargada de la realización de los reconocimientos médicos en el marco de la vigilancia de la salud a los citados funcionarios, y ha confirmado THE OBJECTIVE por fuentes del Instituto Armado, los sistemas de información de la compañía sufrieron un ataque malicioso «de tipo Ransonware Lockbit 3.0» el pasado 22 de marzo.
La citada firma denunció los hechos el día que sufrió el ciberataque ante la Guardia Civil y, explica en la nota, «está trabajando conjuntamente con Telefónica para tratar de revertir, solucionar e investigar los hechos mencionados».
Los autores del ataque informático podrían haber tenido acceso a numerosos datos confidenciales del personal de la Benemérita, de las Fuerzas Armadas y personal civil con destino en el ámbito de la Dirección General de la Guardia Civil. Entre ellos, el número de la tarjeta de identificación personal (TIP); el número de teléfono móvil; correo electrónico; fecha de nacimiento: sexo; puesto de trabajo; resultado del reconocimiento médico y certificado de aptitud.
Medidas contra el ciberataque
Hasta el momento, señalan desde Medios de Prevención Externos Sur SL, «no hay evidencia de que se haya producido una fuga de dicha información». No obstante, se han adoptado una serie de medidas «técnicas e informáticas» para detener la afectación del ciberataque y erradicar su capacidad, indican en el comunicado, rubricado por el director general de la compañía, y que la Guardia Civil ha facilitado a todos los agentes a través del sistema de comunicación interna del que dispone.
Como primera solución, la empresa afectada ha realizado un «análisis forense del impacto y alcance del ciberataque», ha ejecutado un «proceso de restauración de la información» y ha iniciado un cambio masivo de contraseñas. Para ello, ha informado a los funcionarios, deben entrar a la página web y cliquear en «he olvidado contraseña».
Cambio de contraseña
«Esto hará que le llegue un correo electrónico donde podrá restablecerla. Dicha contraseña deberá cumplir unos requisitos de seguridad. Tendrá varios intentos para introducir la contraseña, tras los cuales, de no conseguirlo, el usuario se bloqueará durante unos minutos», explican.
En cualquier caso, la firma ha advertido que cuenta con copias de seguridad que han permitido poder seguir prestando el servicio a todo el personal objetivo de los reconocimientos médicos. Desde la Dirección General de la Guardia Civil, la fuentes consultadas por THE OBJECTIVE hacen una llamada a la calma e insisten, al igual que ha indicado la empresa, que no se ha acreditado una afectación a información del Instituto Armado y, ante esto, la compañía ya ha dado las explicaciones pertinentes a los usuarios.
Desde algunas asociaciones profesionales del Instituto Armado, por otro lado, advierten del riesgo que esto puede suponer. «No solo podrían tener nuestros datos personales y profesionales, también conocer cualquier patología que podamos padecer y conste en nuestro expediente médico».