¿Qué Sucedió?
El GRUPO MPE de Prevención de Riesgos Laborales, la empresa encargada de llevar a cabo los reconocimientos médicos para los miembros de la Guardia Civil, las Fuerzas Armadas y el personal civil de la Dirección General de la Guardia Civil y la Policía Nacional, fue víctima de un ciberataque. El incidente ocurrió el 22 de marzo cuando su sistema de información fue comprometido por un software malicioso conocido como Ransomware Lockbit 3.0.
¿Qué Datos Estuvieron en Riesgo?
La preocupación inicial giró en torno a la posibilidad de que los ciberdelincuentes hubieran accedido a información sensible de los agentes. Entre los datos a los que podrían haber tenido acceso se encuentran:
- Número de la tarjeta de identificación profesional
- Número de teléfono móvil
- Correo electrónico
- Fecha de nacimiento
- Sexo
- Puesto de trabajo
- Resultado del reconocimiento médico
- Certificado de aptitud
Medidas Tomadas por la Empresa
El GRUPO MPE ha tomado medidas inmediatas frente al ataque:
- Denuncia ante la Guardia Civil: Presentaron una denuncia oficial.
- Colaboración con Telefónica: Trabajan conjuntamente con Telefónica para abordar, solucionar e investigar los detalles del ciberataque.
- Análisis Forense Detallado: Evalúan el impacto y el alcance del ataque.
- Restauración de la Información Afectada: Trabajan en la recuperación de los archivos cifrados.
- Cambio Masivo de Contraseñas: Implementaron una nueva política de contraseñas seguras.
Reaseguro para los Afectados
En su comunicado, el GRUPO MPE asegura que, hasta el momento, no existen evidencias de que se haya producido una filtración de datos. Además, cuentan con copias de seguridad que les permiten seguir prestando servicio a todo el personal objeto de los reconocimientos médicos.
Esperamos que esta situación se resuelva de manera satisfactoria y que se refuercen aún más las medidas de seguridad para proteger la información sensible de nuestros agentes.