Un ciberataque pone en riesgo datos médicos confidenciales de policías y guardias civiles

Datos personales e información médica confidencial de policías nacionales y guardias civiles, en manos de piratas informáticos. La empresa Medios de Prevención Externos Sur S. L. (MPE), encargada de realizar los reconocimientos periódicos de salud a los agentes de las Fuerzas de Seguridad, ha enviado una comunicación a estos en el que les informa que el pasado 22 de marzo su sistema informático sufrió un ciberataque con un virus de tipo ransomware Lockbit 3.0 que ha afectado a los datos que tiene sobre ellos. Esto tipo de programas informáticos maliciosos es utilizada por hackers para secuestrar la información contenida en los sistemas de empresas privadas y organismos públicos mediante un cifrado que la convierte en inaccesible para así pedir posteriormente una elevada cantidad económica como rescate por liberarla. Es el mismo virus que afectó el pasado septiembre al Ayuntamiento de Sevilla y le obligó a suspender todos sus servicios telemáticos.

Entre la información personal a la que presuntamente han accedido los hackers se encuentra el número de identificación profesional de cada agente, el sexo, su número de teléfono móvil, el correo electrónico y los resultados de las revisiones médicas, aunque no el nombre y apellidos. La Dirección General de la Guardia Civil ha pedido a los agentes que estén “alertas ante correos o mensajes sospechosos o llamadas que pudieran suplantar a la empresa”. EL PAÍS ha intentado sin éxito contactar con la compañía. Justicia Policial (Jupol) y Justicia para la Guardia Civil (Jucil) han pedido este martes explicaciones al Ministerio del Interior por lo ocurrido y reclamado que se exijan a las compañías que manejen información confidencial de los agentes que incrementen sus medidas de ciberseguridad.

La fuga de información se ha conocido después de que fuera la propia MPE quien remitiera a los agentes un correo electrónico, al que ha tenido acceso EL PAÍS, en el que les informaba de que había interpuesto una denuncia ante la Guardia Civil por el ciberataque y de que “se está trabajando conjuntamente con Telefónica para tratar de revertir, solucionar e investigar los hechos mencionados”. En el mismo mensaje se reconocía que los autores “podrían haber tenido acceso” a determinados “datos confidenciales del personal de la Guardia Civil y de las Fuerzas Armadas y personal civil con destino en el ámbito de la Dirección General de la Guardia Civil”. En concreto, detalla ocho: número de tarjeta de identificación profesional (TIP), teléfono móvil, correo electrónico, fecha de nacimiento, sexo, puesto de trabajo, resultado de reconocimiento médico y certificado de aptitud.

No obstante, la empresa aseguraba que “no hay evidencia de que se haya producido una fuga de dicha información” y que ha adoptado hasta cuatro “acciones correctoras” para evitar que se vuelva a repetir. MPE añadía que cuenta con “copias de seguridad” de toda la información que contenían sus equipos y que, por ello, podía “seguir prestando el servicio a todo el personal objeto de los reconocimientos médicos”. La misiva, que va firmada por el director general de la compañía, ponía a disposición de los afectados una dirección de correo electrónico “para cualquier aclaración, duda o consulta al respecto”.

La Dirección General de la Guardia Civil también ha enviado una notificación por vía interna a sus agentes en la que recalca que el ciberataque ha afectado a los sistemas de la empresa, pero no a los del instituto armado. “La información de la Guardia Civil no ha resultado comprometida en este ataque”, señala antes de añadir que “hasta el momento no se tiene constancia o evidencia de alguna fuga de información”. En su comunicación, la dirección general recuerda que MPE no cuenta con los nombres, apellidos o DNI de ningún agente, pese a lo cual les recomienda estar alerta “ante correos o mensajes sospechosos o llamadas que pudieran suplantar a la empresa MPE”.