Un ciberataque sin precedentes ha comprometido la seguridad de la información personal y sanitaria de toda la Guardia Civil y el Ejército español. Este incidente, que tuvo lugar el pasado 22 de marzo, afectó a Medios de Prevención Externos Sur SL, una empresa subcontratada para realizar reconocimientos médicos. Aun no se conoce las implicaciones de este ataque ni las medidas adoptadas para contener su impacto.
El ciberataque fue identificado como un ataque de ransomware Lockbit 3.0, uno de los más destructivos en la actualidad. Este tipo de malware cifra los archivos de la víctima, impidiendo su acceso hasta que se pague un rescate. Aunque la empresa ha declarado que no hay evidencia de una fuga de información, el acceso a datos extremadamente sensibles como números de identificación, contactos, y detalles médicos pone en alerta a las fuerzas de seguridad.
Tras descubrir el ataque, Medios de Prevención Externos Sur SL reportó el incidente a la Guardia Civil y ha estado trabajando en colaboración con Telefónica para revertir y mitigar los daños. La empresa ha implementado un análisis forense para entender el impacto y el alcance del ataque y ha comenzado un proceso de restauración de la información. Además, se ha iniciado un cambio masivo de contraseñas para todos los empleados afectados.
Para prevenir futuros incidentes, la empresa ha reforzado sus protocolos de medidas de seguridad y prevención, actualizando su infraestructura tecnológica. La adopción de medidas técnicas incluye la mejora en la encriptación de datos, la implementación de autenticación de múltiples factores para el acceso a sistemas críticos y la realización de copias de seguridad más frecuentes y seguras.
La exposición de datos personales y de salud de miembros de la Guardia Civil y del Ejército no solo plantea riesgos de seguridad personal, sino que también podría tener implicaciones de seguridad nacional. La posibilidad de que adversarios tengan acceso a información sobre condiciones médicas de personal clave o sus ubicaciones aumenta el riesgo de chantaje o manipulación.
La dirección de Medios de Prevención Externos Sur SL y la Guardia Civil han pedido a los afectados que cambien sus contraseñas y estén alerta ante posibles fraudes o intentos de phishing. Se recomienda también monitorizar cualquier actividad sospechosa en cuentas personales y reportar inmediatamente cualquier irregularidad.
Este ciberataque destaca la importancia de mantener protocolos de seguridad robustos y de realizar auditorías regulares a las empresas subcontratadas por entidades gubernamentales. La cooperación entre agencias de seguridad y empresas privadas es crucial para fortalecer las defensas contra amenazas cibernéticas cada vez más sofisticadas. Este incidente sirve como un recordatorio severo de que la seguridad de la información debe ser una prioridad constante en la era digital.
