THE OBJECTIVE
España

Una asociación de militares alerta de que en el último robo cibernético hay datos de armas

La UMT teme que los delincuentes hayan extraído información sensible de los soldados y guardias civiles

Una asociación de militares alerta de que en el último robo cibernético hay datos de armas

Margarita Robles junto al jefe del Estado Mayor del Ejército de Tierra, Amador Enseñat (i) y otro alto mando. | Foto: Flickr M.Defensa

La Unión de Militares de Tropa (UMT), una de las asociaciones autorizadas por el Ministerio de Defensa, ha enviado un escrito al departamento de Margarita Robles en el que alerta de que en el último robo de datos a cargo de ciberdelincuentes se ha extraído información de armas particulares de soldados y oficiales.

El Ministerio de Defensa admitió esta semana en un correo interno al que tuvo acceso THE OBJECTIVE el robo cibernético de información sobre datos personales que afectaría a alrededor de 160.000 guardias civiles y militares (ver abajo). El departamento de Robles aseguró que se han tomado «las medidas de mitigación y prevención adecuadas que establece la legislación».

Aviso de venta de información sensible de la Guardia Civil y el Ministerio de Defensa tras el robo cibernético.

La circular interna se envió el pasado domingo desde el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), el organismo dirigido por el teniente general José María Millán Martínez que se encarga de proteger la llamada Infraestructura Integral de Información para la Defensa (I3D en la jerga interna). Para ello, este departamento tiene asignadas las competencias en ciberseguridad para el blindaje del Centro de Atención al Usuario (CAU) del que disponen las Fuerzas Armadas. El director del CESTIC tiene el cargo de oficial jefe de la Información dentro del ministerio.

«Aclaración de información aparecida en redes», se indicó en el asunto del mensaje distribuido el 26 de enero. «En relación con cierta información aparecida en algunos medios de comunicación se informa que el Ministerio de Defensa ha tomado las medidas de mitigación y prevención adecuadas que establece la legislación», se señala en dicho correo después de que eldiario.es desvelase una filtración masiva que expuso la identidad de al menos 160.000 guardias civiles y militares. La información provenía, supuestamente, de bases de datos robadas a uno de sus proveedores.

«También está circulando cierta información, carente de todo rigor, que alerta de posibles modificaciones malintencionadas de datos personales muy sensibles de los usuarios del Ministerio de Defensa. Se ha constatado que estas informaciones carecen de veracidad y son infundadas», indicó el CESTIC antes de subrayar que el Ministerio de Defensa «establece unos plazos máximos de validez de contraseñas, que garantizan la seguridad de los accesos a sus servicios y aplicaciones».

Con ello se pretendía tranquilizar a los destinatarios de la circular. Sin embargo, el lunes apareció un documento castrense en Ciudadanos de Uniforme -un canal anónimo que suma 24.200 seguidores y donde se difunden mensajes de miembros de las Fuerzas Armadas que critican decisiones de sus superiores y denuncian supuestas irregularidades en sus unidades y cuarteles- en el que se instaba a cambiar de contraseña.

En concreto, se trataba de un correo de la secretaría general del Ala 49 del Ejército del Aire en el que se confirmaba «una filtración de datos sensibles» en el campus virtual antiguo y se recomendaban dos actuaciones a todo el personal de la unidad ubicada en la base balear de Son San Juan. Primero, renovar la contraseña. Y segundo, comprobar en el expediente de la nómina que el IBAN bancario de cada uno «no haya sido alterado».

Desde la UMT se subraya «la alarma creada entre todo el personal de las Fuerzas Armadas» por la filtración de «datos sensibles» tanto en el campus virtual antiguo como en diversas plataformas. Todo ello ha afectado o comprometido información como «direcciones personales, datos de contacto, números de cuenta, e incluso datos de armas particulares, recomendando en estos comunicados el cambio o renovación de la contraseña de DICODEF -el portal de servicio interno del ministerio-, así como la comprobación en el expediente nómina de que el IBAN no haya sido alterado».

«De confirmarse estas informaciones, esta asociación entiende que es un fallo muy grave de seguridad y que afecta sobre todo a aquellos compañeros en su gran mayoría componentes de la Escala de Tropa y Marinería, como lleva denunciando esta asociación desde hace ya varios años», prosigue dicho sindicato presidido por Francisco José Durán.

«Totalmente desprotegidos»

La UMT recuerda que, a día de hoy, muchos miembros de tropa y marinería no cuentan con correo corporativo ni capacidad de acceso a plataformas de intranet «en su día a día», por lo que no existe la seguridad de que dicho fallo de seguridad haya llegado «a todo el personal afectado». En este sentido, puede darse el caso de que haya efectivos que no hayan aplicado «medidas correctoras» por falta de conocimiento, «por lo que siguen a día de hoy totalmente desprotegidos por el propio sistema del Ministerio de Defensa».

Por todo ello, dicha asociación ha preguntado a Defensa qué datos personales han sido vulnerados en este ataque confirmado de robo y qué medidas ha puesto en marcha el ministerio para detectar la fuga de información. Asimismo, la UMT inquiere al departamento de Robles por las medidas de prevención y mitigación que se han utilizado para contrarrestar este ataque, así como por los canales que se han utilizado para informar al personal afectado. Por último, pregunta qué medidas se van a tomar con aquellos a los que el robo de datos «le conlleve algún tipo de perjuicio».

Publicidad
MyTO

Crea tu cuenta en The Objective

Mostrar contraseña
Mostrar contraseña

Recupera tu contraseña

Ingresa el correo electrónico con el que te registraste en The Objective

L M M J V S D