El ataque contra la empresa Miljödata, Miljödata, empresa que gestiona sistemas críticos para el sector público, dejó a cientos de gobiernos locales sin acceso a sus plataformas y desató temores por filtraciones de datos sensibles.
Suecia enfrenta una crisis digital luego de que más de 200 municipios resultaran afectados por un ciberataque contra Miljödata, un proveedor de software utilizado en aproximadamente el 80% de los gobiernos locales. La compañía, especializada en sistemas de recursos humanos y gestión de ambientes laborales, confirmó que la intrusión ocurrió el pasado fin de semana, dejando fuera de servicio plataformas críticas.
Erik Hallén, director ejecutivo de la firma, indicó a medios de ese país que el incidente ocurrió el pasado 25 de agosto, y señaló que estaban “trabajando muy intensamente junto con expertos externos para investigar lo que sucedió, qué y quiénes se han visto afectados, y para restaurar la funcionalidad de los sistemas”. Entre los municipios perjudicados figuran Gotland, Halland, Skellefteå, Kalmar, Karlstad y Mönsterås.
Algunos medios de Suecia reportaron que la situación ha despertado preocupación por la posible filtración de datos sensibles. El gobierno regional de Gotland advirtió que “podrían haberse filtrado datos personales sensibles” relacionados con certificados médicos, planes de rehabilitación y reportes de accidentes laborales. Aunque Miljödata asegura que no hay evidencia clara de robo de información, el temor persiste entre las autoridades locales y los ciudadanos.
De acuerdo con la prensa sueca, los atacantes exigieron un rescate de 1.5 Bitcoin, equivalente a unos 168 mil dólares, a cambio de no divulgar la información sustraída. La cifra sorprende por su modestia, considerando que ataques de este tipo suelen superar varios millones. Analistas apuntan a que los responsables pudieron haber optado por un monto reducido con la intención de aumentar las probabilidades de pago.
La magnitud del ataque llevó a la intervención inmediata de CERT-SE, el centro nacional de ciberseguridad, y a la apertura de una investigación policial. El ministro de Defensa Civil, Carl-Oskar Bohlin, confirmó en la red social X que las autoridades trabajan para evaluar las consecuencias reales. “El alcance del incidente aún no ha sido aclarado, y es demasiado pronto para determinar sus efectos concretos”, afirmó.
Bohlin también destacó que el caso demuestra la necesidad de elevar los estándares de ciberseguridad en Suecia. El funcionario adelantó que el gobierno planea presentar un nuevo proyecto de ley que impondrá requisitos más estrictos a empresas y entidades públicas. “Este ataque es una llamada de atención sobre lo vulnerables que pueden ser nuestros sistemas cuando demasiadas funciones críticas dependen de un solo proveedor”, señaló.
Miljödata, cuyos servicios abarcan desde la gestión de licencias médicas hasta el registro de lesiones laborales, mantiene su sitio web fuera de línea, y sus canales de comunicación permanecen inactivos. Mientras tanto, cientos de municipios intentan restablecer el acceso a procesos esenciales que han quedado paralizados.
Por ahora, ningún grupo criminal se ha atribuido públicamente la autoría del ataque. Mientras tanto, como consecuencia del incidente, el gobierno ha reiterado su intención de impulsar una nueva legislación en ciberseguridad, que impondrá mayores exigencias a organismos públicos y privados.