_
_
_
_

Un ciberataque pone en riesgo datos médicos confidenciales de policías y guardias civiles

La empresa que realiza los reconocimientos de salud comunica que un virus de tipo ‘ramsoware’ ha bloqueado sus equipos informáticos y secuestrado los datos que contienen

Marlaska
El ministro del Interior, Fernando Grande-Marlaska, junto a agentes de la Policía Nacional y la Guardia Civil en un acto del pasado julio en Logroño.Raquel Manzanares (EFE)
Óscar López-Fonseca

Datos personales e información médica confidencial de policías nacionales y guardias civiles, en manos de piratas informáticos. La empresa Medios de Prevención Externos Sur S. L. (MPE), encargada de realizar los reconocimientos periódicos de salud a los agentes de las Fuerzas de Seguridad, ha enviado una comunicación a estos en el que les informa que el pasado 22 de marzo su sistema informático sufrió un ciberataque con un virus de tipo ransomware Lockbit 3.0 que ha afectado a los datos que tiene sobre ellos. Esto tipo de programas informáticos maliciosos es utilizada por hackers para secuestrar la información contenida en los sistemas de empresas privadas y organismos públicos mediante un cifrado que la convierte en inaccesible para así pedir posteriormente una elevada cantidad económica como rescate por liberarla. Es el mismo virus que afectó el pasado septiembre al Ayuntamiento de Sevilla y le obligó a suspender todos sus servicios telemáticos.

Entre la información personal a la que presuntamente han accedido los hackers se encuentra el número de identificación profesional de cada agente, el sexo, su número de teléfono móvil, el correo electrónico y los resultados de las revisiones médicas, aunque no el nombre y apellidos. La Dirección General de la Guardia Civil ha pedido a los agentes que estén “alertas ante correos o mensajes sospechosos o llamadas que pudieran suplantar a la empresa”. EL PAÍS ha intentado sin éxito contactar con la compañía. Justicia Policial (Jupol) y Justicia para la Guardia Civil (Jucil) han pedido este martes explicaciones al Ministerio del Interior por lo ocurrido y reclamado que se exijan a las compañías que manejen información confidencial de los agentes que incrementen sus medidas de ciberseguridad.

La fuga de información se ha conocido después de que fuera la propia MPE quien remitiera a los agentes un correo electrónico, al que ha tenido acceso EL PAÍS, en el que les informaba de que había interpuesto una denuncia ante la Guardia Civil por el ciberataque y de que “se está trabajando conjuntamente con Telefónica para tratar de revertir, solucionar e investigar los hechos mencionados”. En el mismo mensaje se reconocía que los autores “podrían haber tenido acceso” a determinados “datos confidenciales del personal de la Guardia Civil y de las Fuerzas Armadas y personal civil con destino en el ámbito de la Dirección General de la Guardia Civil”. En concreto, detalla ocho: número de tarjeta de identificación profesional (TIP), teléfono móvil, correo electrónico, fecha de nacimiento, sexo, puesto de trabajo, resultado de reconocimiento médico y certificado de aptitud.

No obstante, la empresa aseguraba que “no hay evidencia de que se haya producido una fuga de dicha información” y que ha adoptado hasta cuatro “acciones correctoras” para evitar que se vuelva a repetir. MPE añadía que cuenta con “copias de seguridad” de toda la información que contenían sus equipos y que, por ello, podía “seguir prestando el servicio a todo el personal objeto de los reconocimientos médicos”. La misiva, que va firmada por el director general de la compañía, ponía a disposición de los afectados una dirección de correo electrónico “para cualquier aclaración, duda o consulta al respecto”.

La Dirección General de la Guardia Civil también ha enviado una notificación por vía interna a sus agentes en la que recalca que el ciberataque ha afectado a los sistemas de la empresa, pero no a los del instituto armado. “La información de la Guardia Civil no ha resultado comprometida en este ataque”, señala antes de añadir que “hasta el momento no se tiene constancia o evidencia de alguna fuga de información”. En su comunicación, la dirección general recuerda que MPE no cuenta con los nombres, apellidos o DNI de ningún agente, pese a lo cual les recomienda estar alerta “ante correos o mensajes sospechosos o llamadas que pudieran suplantar a la empresa MPE”.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Óscar López-Fonseca
Redactor especializado en temas del Ministerio del Interior y Tribunales. En sus ratos libres escribe en El Viajero y en Gastro. Llegó a EL PAÍS en marzo de 2017 tras una trayectoria profesional de más de 30 años en Ya, OTR/Press, Época, El Confidencial, Público y Vozpópuli. Es licenciado en Periodismo por la Universidad Complutense de Madrid.
Rellena tu nombre y apellido para comentarcompletar datos

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_