Hackean la empresa que hace reconocimientos médicos a la agentes de la Guardia Civil y el Ejército

La empresa encargada de realizar los reconocimientos médicos a los miembros de la Guardia Civil y de las Fuerzas Armadas, incluido el personal civil de la Dirección General de la Guardia Civil y la Policía Nacional, ha sido el blanco de un ciberataque. Según ha informado el GRUPO MPE de Prevención de Riesgos Laborales, a través de un comunicado dirigido a sus pacientes, su sistema de información fue comprometido el pasado 22 de marzo por un software malicioso conocido como Ransomware Lockbit 3.0, un tipo de ataque que cifra los archivos de la víctima y demanda un rescate para su liberación.

La compañía ha tomado medidas inmediatas frente al incidente, incluida la presentación de una denuncia ante la Guardia Civil y el inicio de trabajos conjuntos con Telefónica para abordar, solucionar e investigar los detalles del ciberataque. La preocupación inicial giró en torno a la posibilidad de que los ciberdelincuentes hubiesen accedido a información sensible de los agentes, especialmente aquellos pertenecientes a la Dirección General de la Guardia Civil o a la Policía Nacional.

Entre los datos a los que podrían haber tenido acceso los ciberdelincuentes se encuentra: el número de la tarjeta de identificación profesional; número de teléfono móvil, correo electrónico, fecha de nacimiento, sexo, puesto de trabajo, resultado del reconocimiento médico y certificado de aptitud.

Te puede interesar: Detenido tras huir a Marruecos un hombre que robó 112 móviles en discotecas de Madrid en el puente de la Constitución

En su comunicado, GRUPO MPE asegura que, hasta el momento, no existen evidencias de que se haya producido una filtración de datos. Como parte de las medidas correctivas y preventivas adoptadas, la empresa ha enfocado esfuerzos en el ámbito técnico e informático para detener el impacto del ciberataque y eliminar cualquier rastro del mismo. Entre estas medidas se incluye un análisis forense detallado para evaluar el impacto y el alcance del ataque, la restauración de la información afectada y la implementación de un cambio masivo de contraseñas. Esta contraseña, destacan, debe cumplir con ciertos criterios de seguridad.

Medidas de protección

La empresa reconocimientos médicos ha detallado a través de su correo electrónico: “La compañía cuenta con copias de seguridad que han permitido que podamos seguir prestando servicio a todo el personal objeto de los reconocimientos médicos”.

Te puede interesar: Un empleado se lesiona el dedo y su jefa responde que rechace la baja porque tiene que trabajar “hasta el fin de semana”

Este incidente pone de manifiesto la importancia de contar con protocolos de seguridad informática actualizados y la necesidad de una cooperación constante entre entidades privadas y cuerpos de seguridad del Estado para la prevención y respuesta rápida ante ciberataques que comprometan la privacidad y seguridad de la información sensible.