El Ministerio de Defensa de España investiga un nuevo ciberincidente que compromete información de 160 mil funcionarios, mientras representantes de la Guardia Civil exige saber si se trata de un nuevo ciberataque o si el incidente está vinculada a la vulneración ocurrida el 2024 a un proveedor externo y que expuso datos de salud del personal. Los funcionarios acusan que la falla compromete su seguridad y la de sus familias.
El Gobierno de España está investigando una posible filtración masiva de datos personales que afecta a miembros de la Guardia Civil, las Fuerzas Armadas y personal del Ministerio de Defensa de ese país.
Según medios españoles y otros especializados, entre los datos hay nombres y correos electrónicos de militares y agentes, los que fueron publicados en un foro utilizado para compartir información obtenida en ciberataques. Los responsables aseguran haber accedido a tres bases de datos con aproximadamente 160 mil identidades.
La asociación Independientes de la Guardia Civil (IGC) expresó su preocupación mediante un escrito dirigido a la Dirección General de la Guardia Civil. En el documento, la asociación subraya el riesgo que representa que esta información se comparta en un foro “de índole delictivo” y exige que se les informe sobre el origen de la filtración y el alcance de los datos expuestos. La organización pide además, que se esclarezca si esta situación está relacionada con el ciberataque sufrido por una empresa proveedora en marzo de 2024, o si se trata de un ciberataque.
Un portavoz de IGC destacó la inquietud que existe entre los agentes por las posibles repercusiones de esta brecha de seguridad porque “puede llegar a comprometer la seguridad del propio agente y la de sus familiares en caso de que esta información acabe en posesión de alguna organización delictiva con intenciones maliciosas”, declaró.
En abril de 2024, las Fuerzas Armadas y la Guardia Civil reconocieron públicamente un ciberataque que afectó a la empresa Medios de Prevención Externos Sur SL, un proveedor encargado de realizar los reconocimientos médicos del personal. Durante aquel incidente informático los atacantes pudieron acceder a información sensible como nombres, correos electrónicos, teléfonos móviles, fechas de nacimiento, género, puestos de trabajo y resultados médicos.
El incidente, atribuido a un grupo de ransomware, bloqueó los sistemas informáticos de la empresa y permitió a los ciberdelincuentes secuestrar la información almacenada.
Tras el ciberataque, la firma afectada afirmó haber implementado medidas para mitigar el impacto, incluyendo un análisis forense, la restauración de la información y el establecimiento de nuevos protocolos de seguridad, incluido un cambio masivo de contraseñas.
Si bien la factibilidad, el origen y el alcance de la nueva filtración aún no se ha confirmado, los antecedentes del ataque a Medios de Prevención Externos Sur SL generan sospechas. Según la información publicada, las características de la brecha coinciden con los datos comprometidos en el incidente del año pasado.