Guardia Zibilaren eta militarren datu pertsonalen aurkako zibererasoa

Guardia Zibileko eta militarretako kideei azterketa medikoak egiteaz arduratzen den Medios de Prevention Externos Sur SLren aurkako zibereraso batek alarma piztu du datu pertsonal sentikorren segurtasunari buruz. Gertaera, 22ko martxoaren 2024an gertatu zena, Lockbit 3.0 ransomware eraso gisa sailkatu zen, eta horrek arriskuan jarri du zerbitzari publiko ugaritako informazio konfidentziala.

Zibererasoaren xehetasunak

Konpainiak baieztatu zuen erasoak bere datu-baseko hainbat datu pertsonal arriskuan jarri zituela, besteak beste:

• Lanbide Identifikazio Txartelaren (TIP) Zenbakiak
• Telefono mugikorreko zenbakiak
• Helbide elektronikoak
• Jaiotze datak
• Genero
• Enplegua
• Azterketa medikoen emaitzak
• Gaitasun-ziurtagiriak

Gorabeheren erantzuna

Erasoa detektatu eta berehala, Medios de Prevention Externos Sur SLk salaketa jarri zuen Guardia Zibilaren aurrean eta Telefónicarekin elkarlanean aritu zen erasoaren ondorioak arintzeko eta irtenbideak bilatzeko. Erakunde hauek elkarrekin lanean ari dira gertakaria guztiz ikertzeko eta etorkizuneko arau-hausteak saihesteko.

Abian jarritako neurri zuzentzaileak

Erasoaren eraginari aurre egiteko egindako ekintzen artean, konpainiak pasahitz aldaketa masiboa egin du eta bere segurtasun protokoloak berrikusten ari da. Horrez gain, kaltetutako pertsonei euren identitatea eta datu pertsonalak babesteko jarraitu beharreko urratsen berri eman diete.

Inplikazioak eta gomendioak

Gertaera honek datu sentikorrak maneiatzen dituzten sistema informatikoen ahultasuna eta segurtasun neurriak hobetzeko beharra nabarmentzen du, batez ere defentsarekin eta segurtasun nazionalarekin lotutako sektoreetan. Kaltetutakoei phishing-ahalbidezko saiakerei adi egoteko gomendatzen zaie eta neurri osagarriak kontuan hartzea, hala nola pasahitzak aldatzea eta kontu pertsonalak eta profesionalak kontrolatzea.

Medios de Prevention Externos Sur SLren aurkako zibererasoak datu pertsonalak aro digitalean jasaten dituen arriskuak nabarmentzeaz gain, zibersegurtasun praktika sendoak betetzearen garrantzia ere azpimarratzen du. Entitate guztiei, bereziki sentikorra den informazioa kudeatzen dutenei, haien ziber-defentsa berrikusi eta indartzeko eskatzen zaie, etorkizuneko izaera honetako erasoetatik babesteko.

Gertaera hori gertutik jarraituko dute dagozkion agintariek, eta litekeena da Espainian zibersegurtasun politikei buruzko elkarrizketa zabala sortzea, baliteke araudia gogortzea herritarren isilpeko informazioa hobeto babesteko.