Defensa guarda silencio sobre la filtración masiva ante las quejas de militares y guardias civiles
El Ministerio rechaza dar detalles de la brecha ni ha informado a los afectados pese a que los investigadores ya han confirmado que los datos expuestos son auténticos, según ha podido saber elDiario.es
El Gobierno investiga una filtración masiva que ha expuesto la identidad de 160.000 guardias civiles y personal de Defensa
Nada que comentar. Es la posición que mantiene el Ministerio de Defensa diez días después de que una filtración masiva expusiera la identidad de al menos 160.000 guardias civiles y militares con información proveniente, supuestamente, de bases de datos robadas a uno de sus proveedores.
El departamento que dirige Margarita Robles se ha negado a dar más detalles sobre la brecha. Tampoco ha dado orden de que se ponga sobre aviso a los afectados pese a que, según ha podido saber elDiario.es, los investigadores ya han podido confirmar que la información expuesta corresponde efectivamente a militares y guardias civiles españoles.
Como adelantó este medio, la filtración tuvo su origen en un foro de ciberdelincuentes, donde actores no identificados pusieron a la venta tres bases de datos con información relativa a la identidad de 160.000 guardias civiles y militares. Según sus aseveraciones, dos de ellas contenían los nombres y correos electrónicos de miembros de la Guardia Civil y la otra, de personal de las Fuerzas Armadas y el Ministerio de Defensa.
Pese a no contener datos sensibles como contraseñas o credenciales, este tipo de filtraciones expone a los afectados y sus familias a riesgos de seguridad. Los ciberdelincuentes pueden utilizar estos datos para realizar ataques de phishing personalizados, suplantar identidades, identificar a personal en misiones sensibles, elaborar perfiles para chantaje o extorsión, y potencialmente comprometer sistemas de comunicación e información oficial.
Fuentes oficiales del Ministerio del Interior, responsable político de la Guardia Civil, también evitan dar más datos sobre el incidente. Transmiten que “se está investigando” y que “los datos no suponen un riesgo para la seguridad”.
Auditoría interna
Esta situación y la falta de cualquier tipo de comunicación oficial ha provocado las quejas de guardias civiles y personal militar. La Asociación Unificada de Guardias Civiles y Jucil han pedido a la Dirección General del cuerpo que realice “la notificación inmediata y transparente a los afectados, garantizando su derecho a conocer qué datos han sido comprometidos y las posibles consecuencias del incidente”.
Desde Jucil han exigido también una auditoría interna para esclarecer lo sucedido. “Este ataque no solo vulnera la seguridad de nuestros agentes, sino que también pone en peligro la confianza en los sistemas de protección de datos del cuerpo. Es imperativo actuar con diligencia para evitar que este tipo de incidentes se repitan”, dice Ernesto Vilariño, secretario general de esta asociación, la única figura disponible para que guardias civiles y militares defiendan sus derechos colectivamente, ya que tienen prohibido sindicarse.
“Se debe informar en todo momento a los afectados de cualquier problema o situación que les pueda afectar”, recalca Pedro Carmona, portavoz de AUGC. “Esperamos que se realicen las investigaciones oportunas para que se detenga a los autores”, añade.
La misma reivindicación llega desde el personal de las Fuerzas Armadas. “Siempre es preocupante que se filtren datos de los españoles, sean militares o civiles. Pero nosotros somos un colectivo con más riesgos, por lo que lo alarmante es que se filtre toda esa información con esta facilidad, por el ciberataque a un tercero”, recalca Iván Alcántara, portavoz de la Asociación Unificada de Militares Españoles.
El tercero al que se refiere Alcántara es el proveedor del Ministerio de Defensa del que se sospecha que vienen las bases de datos robadas. Aunque no ha habido una confirmación oficial, las características de la información filtrada hicieron que desde el principio los investigadores sospecharan que los datos no venían de un ciberataque contra los sistemas oficiales sino contra los de alguna organización no adscrita directamente a Defensa.
La principal línea de investigación es la que vincula la brecha a Medios de Prevención Externos Sur SL (Grupo MPE). Esta empresa, responsable de hacer los reconocimientos médicos a militares y guardias civiles, reconoció en abril haber sufrido un ciberataque en marzo. En él los ciberdelincuentes accedieron a una cantidad de información similar a la ahora filtrada. Las bases de datos puestas a la venta corresponderían a las robadas hace meses al Grupo MPE.
No obstante, este extremo no ha sido confirmado oficialmente y hay elementos que no concuerdan. Según el comunicado del Grupo MPE, los datos robados en el ciberataque a sus sistemas incluían nombres y correos electrónicos, pero también sus móviles, las fechas de nacimiento, el sexo, los puestos de trabajo y los resultados médicos del personal afectado. Mucho más que la información puesta a la venta ahora.
Esta discrepancia podría deberse a que el origen de la filtración es diferente o a que los ciberdelincuentes no lograron hacerse realmente con tanta información del Grupo MPE en el ciberataque de marzo. También a que los autores han fragmentado los datos, pero esto no es algo habitual en este tipo de robos de información, explican a este medio fuentes con conocimiento del caso.