Guardias civiles exigen explicaciones sobre la filtración de datos en un nuevo ciberataque: “Compromete nuestra seguridad”

El Gobierno está estudiando una supuesta filtración masiva de datos que afecta a miembros de la Guardia Civil, las Fuerzas Armadas y personal del Ministerio de Defensa. Los nombres y correos electrónicos de militares y agentes fueron publicados este miércoles en un foro donde se comparte información robada en ciberataques y brechas de seguridad, según adelantó elDiario.es. Los ciberdelincuentes aseguran tener en su poder tres bases de datos con unas 160.000 identidades.

Tras conocer esta noticia, la asociación Independientes de la Guardia Civil (IGC) ha pedido explicaciones en un escrito dirigido a la Dirección General de la Guardia Civil. En el texto, trasladan su “preocupación” por supuesta filtración masiva que afecta a miembros del instituto armado, las Fuerzas Armadas y el Ministerio de Defensa. Temen que se puedan publicar “nombres y correos electrónicos corporativos” en un foro “de índole delictivo” donde se comparte información robada en ciberataques y brechas de seguridad.

Desde IGC exigen que les de traslado de la información que haya al respecto, si se conoce el origen de la misma, ya que en la información publicada por elDiario.es se hace referencia a que no se descarta que haya sido tras el ciberataque sufrido por la empresa encargada de hacer los reconocimientos médicos a todo el personal del Cuerpo el pasado mes de marzo del año 2024, Medios de Prevención Externos Sur SL. La asociación también solicita que la Dirección General de la Guardia Civil le informe sobre el tipo de datos que han sido publicados y sobre su alcance en el personal del instituto armado.

En palabras del portavoz de IGC, Daniel Fernández, “existe una notable preocupación entre los guardias civiles por si esta filtración de datos puede llegar a comprometer la seguridad del propio agente y la de sus familiares en caso de que esta información acabe en posesión de alguna organización delictiva con intenciones maliciosas”.

Las Fuerzas Armadas y la Guardia Civil reconocieron el pasado mes de abril que uno de sus proveedores había sufrido un ciberataque en el que quedó expuesta una suma de información similar a las 160.000 identidades supuestamente filtradas. La víctima fue la encargada de hacer los reconocimientos médicos a los miembros de ambos cuerpos, Medios de Prevención Externos Sur SL.

Según informó la citada empresa, en el incidente pudieron ser sustraídos, además de nombres y correos electrónicos, los teléfonos móviles, las fechas de nacimiento, el sexo, los puestos de trabajo y los resultados médicos del personal afectado. En esa ocasión, el ataque procedió de un virus de tipo ransomware que bloqueó los equipos informáticos de la empresa y secuestró los datos que contenían.

Como parte de las medidas correctivas y preventivas adoptadas, la empresa aseguró haber realizado esfuerzos en el ámbito técnico e informático para detener el impacto del ciberataque y eliminar cualquier rastro del mismo. Entre estas medidas estaba un análisis forense detallado para evaluar el impacto y el alcance del ataque, la restauración de la información afectada y la implementación de un cambio masivo de contraseñas con nuevos criterios de seguridad.