El pasado 22 de marzo, hace casi un mes, el grupo médico MPE, que se dedica a la realización de reconocimientos médicos a diferentes empresas e instituciones, fue víctima de un ataque informático. El mismo fue de tipo ransomware, es decir, a través de la infección de alguno de sus equipos los piratas informáticos accedieron a parte de la información de sus sistemas, al tiempo que bloqueaban el acceso a esos datos a la empresa.
Este ataque habría sido uno más de los muchos que se producen día a día en España si no fuera porque este grupo médico es el encargado de realizar los reconocimientos médicos tanto en el seno de la Guardia Civil como de la Policía Nacional. De hecho, los propios responsables de MPE han advertido a la Dirección General de la Guardia Civil de la posibilidad de que los piratas informáticos tengan ahora datos sensibles de los agentes.
Exactamente, según un escrito firmado por el director general del grupo MPE, Gilberto Conde Rosado, se podrían haber filtrado "el número de la tarjeta de identificación profesional (TIP), el número de teléfono móvil, la dirección de correo electrónico, la fecha de nacimiento, el sexo, el puesto de trabajo, el resultado del reconocimiento médico y el certificado de aptitud" de los agentes que se sometieron a su reconocimiento.
Se podría haber filtrado porque, como se indica en el aviso remitido a la Dirección General del Instituto Armado, "hasta el momento no hay evidencia de que se haya producido una fuga de dicha información", aunque la empresa informa también de que todavía no conoce todas las consecuencias del ataque. "Se está trabajando conjuntamente con Telefónica para tratar de revertir, solucionar e investigar los hechos mencionados", añaden en la misiva.
MPE también deja claras en su escrito las acciones tomadas desde que detectaron el ataque: "medidas técnicas e informáticas para detener la afectación del ciberataque y erradicar su capacidad, análisis forense del impacto y alcance del ciberataque, proceso de restauración de la información y cambio masivo de contraseñas –medida que tendrán que llevar a cabo los guardias civiles que quieren conocer los datos de su reconocimiento médico–".
La situación ha causado un fuerte revuelo en el seno de la institución. Por ejemplo, la Asociación de Suboficiales de la Guardia Civil (ASES-GC) se ha dirigido a la Agencia Española de Protección de Datos (AEPD) "para conocer los detalles del ciberataque" y ha asegurado que "es necesario comprobar si existían medidas apropiadas para garantizar un nivel de seguridad adecuado y los motivos de la dilación de la comunicación a los interesados".
Un revuelo que se ha contagiado a la Policía Nacional tras darse cuenta que el grupo médico MPE es el mismo que les hace a ellos también el reconocimiento médico. Justicia Policial (JUPOL), uno de los sindicatos mayoritarios de la Policía Nacional, ha registrado en las últimas horas un escrito ante la Dirección General de la Policía para pedir explicaciones sobre el alcance y las consecuencias del citado ataque informático, así como solicitando información sobre las medidas a tomar por parte de la Dirección General de la Policía ante estos hechos.
El sindicato policial ha mostrado su sorpresa al enterarse del asunto por una carta remitida a los agentes de la Guardia Civil, que también realizan sus reconocimientos médicos a través de esta empresa, pero no se ha hecho comunicación oficial alguna a los miembros de la Policía. "Un extremo que no hace más que aumentar la desinformación y la preocupación por parte de los agentes de la Policía Nacional", aseguran desde JUPOL.
Sánchez ya ha dejado claro que un medio crítico como este es un obstáculo. Nos halaga pero necesitamos tu ayuda para demostrarle que lo que dice es cierto. Hazte socio del Club LD.