Ciberataque a los datos personales de la Guardia Civil y militares

Un ciberataque contra Medios de Prevención Externos Sur SL, la empresa sevillana encargada de realizar los exámenes médicos a miembros de la Guardia Civil y militares, ha suscitado alarmas sobre la seguridad de datos personales sensibles. El incidente, ocurrido el 22 de marzo de 2024, fue clasificado como un ataque de tipo ransomware Lockbit 3.0, lo que ha puesto en riesgo información confidencial de numerosos servidores públicos.

Detalles del ciberataque

La compañía confirmó que el ataque comprometió diversos datos personales de su base de datos, incluyendo:

• Números de tarjeta de identificación profesional (TIP)
• Números de teléfono móvil
• Direcciones de correo electrónico
• Fechas de nacimiento
• Género
• Puestos de trabajo
• Resultados de reconocimientos médicos
• Certificados de aptitud

Respuesta al incidente

Inmediatamente después de detectar el ataque, Medios de Prevención Externos Sur SL presentó una denuncia ante la Guardia Civil y se asoció con Telefónica para mitigar los efectos del ataque y buscar soluciones. Estas entidades están trabajando de forma conjunta para investigar a fondo el incidente y prevenir futuras brechas.

Medidas correctoras implementadas

Entre las acciones tomadas para contrarrestar el impacto del ataque, la empresa ha realizado un cambio masivo de contraseñas y está revisando sus protocolos de seguridad. Además, han informado a las personas afectadas sobre los pasos a seguir para proteger sus identidades y datos personales.

Implicaciones y recomendaciones

Este incidente subraya la vulnerabilidad de los sistemas informáticos que manejan datos sensibles y la necesidad de mejorar las medidas de seguridad, especialmente en sectores relacionados con la defensa y la seguridad nacional. Se recomienda a los afectados que estén alerta ante posibles intentos de phishing y que consideren medidas adicionales como el cambio de contraseñas y la monitorización de sus cuentas personales y profesionales.

El ciberataque a Medios de Prevención Externos Sur SL no solo pone en evidencia los riesgos a los que están expuestos los datos personales en la era digital, sino que también recalca la importancia de adherirse a prácticas robustas de ciberseguridad. Se insta a todas las entidades, especialmente aquellas que gestionan información de alta sensibilidad, a revisar y fortalecer sus defensas informáticas para protegerse contra futuros ataques de esta naturaleza.

Este incidente será seguido de cerca por las autoridades competentes, y es probable que genere un diálogo ampliado sobre las políticas de ciberseguridad en España, con un posible endurecimiento de las regulaciones para proteger mejor la información confidencial de los ciudadanos.