La empresa de reconocimientos médicos de guardias civiles recula tras el ciberataque: Pudo haber fuga de información

El ciberataque a la empresa que gestiona los reconocimientos médicos de la Guardia Civil generó una gran polémica e inquietud entre los agentes del Cuerpo. En un primer momento, la compañía aseguró que no se habían filtrado los datos de sus clientes. Sin embargo, dos meses después, la situación ha cambiado. No se puede acreditar que no se haya producido una fuga de información, es la versión que ahora expone el grupo mientras que el Instituto Armado investiga quién está detrás de la intromisión ilegal.

Este ciberataque salió a la luz el pasado mes de abril aunque ocurrió unos días antes. Los agentes conocieron el tema por una carta que fue enviada por el GRUPO MPE de Prevención de Riesgos Laborales. Esta empresa, que es la encargada de practicar los reconocimientos médicos en el marco de la vigilancia de la salud, comunicó que el pasado 22 de marzo su sistema de "información" sufrió un "ciberataque de tipo Ransonware Lockbit 3.0". Esta compañía también presta servicio a la Policía Nacional y a las Fuerzas Armadas.

La investigación del ciberataque

"Hasta el momento no hay evidencia de que se haya producido una fuga de dicha información y se han adoptado las siguiente acciones correctoras", afirmaron desde esta empresa. Sin embargo, con el paso del tiempo la circunstancias han podido cambiar, según una pregunta que ha tenido que responder el Gobierno.

"La empresa Grupo Medios de Prevención Externos Sur S.L. (MPE), encargada de llevar a cabo los reconocimientos médicos en la Guardia Civil, ha sufrido un ciberataque del tipo Ransomware, no pudiendo la empresa acreditar que el mismo haya supuesto una fuga de información", asegura el Gobierno en relación con este suceso.

La Guardia Civil prosigue la investigación sobre este ciberataque "sin poder acreditar" hasta el momento la autoría de los hechos. Después de este incidente la empresa realizó un "análisis forense del impacto y alcance del ciberataque", se procedió a restaurar la información y se generó un "cambio masivo de contraseñas".

El plan de Seguridad Nacional

Desde el Gobierno se enfatiza que en el Informe Anual de Seguridad Nacional 2023 tiene una gran relevancia la prevención en el ámbito de la lucha contra la ciberdelincuencia. "Resulta preciso adoptar las medidas de ciberseguridad pertinentes, como también resulta imprescindible llevar a cabo campañas de concienciación y formación de los ciudadanos en materia de ciberseguridad y buenas prácticas en Internet", afirman.

El Plan Estratégico contra la Cibercriminalidad, elaborado por el Ministerio del Interior, está estructurado en seis ejes de actuación, con un total de cuarenta y nueve líneas de acción. Tiene como objetivo principal potenciar las capacidades para "detectar, prevenir, proteger, responder y perseguir la cibercriminalidad".

Así, el Gobierno señala que recientemente se ha aprobado legislativamente la creación de un Centro de Respuesta a Incidentes Cibernéticos del Ministerio del Interior y de apoyo a las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado (CSIRT-MIR-PJ), así como de un Observatorio Contra la Cibercriminalidad.

La labor de Interior en ciberseguridad

En definitiva, defienden que son numerosas las iniciativas en el ámbito de la lucha contra la ciberdelincuencia, implementando políticas de prevención y ciberseguridad adecuadas, fomentando la concienciación y formación de los ciudadanos en materia de ciberseguridad y buenas prácticas en Internet, alertando sobre los riesgos de Internet y promoviendo el uso responsable de las tecnologías digitales.

Otra de las herramientas fundamentales es el trabajo del CNI. Los agentes tienen la función de “coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra y garantizar la seguridad de las tecnologías de la información en ese ámbito", entre otras.

El CCN-CNI contribuye a garantizar la ciberseguridad de los españoles mediante la labor que realiza para proporcionar seguridad a los servicios que las administraciones públicas ofrecen a los ciudadanos en el ámbito electrónico. Ahora, la Guardia Civil busca respuestas sobre quién está detrás del robo de datos a la empresa de sus reconocimiento médicos.