ru24.pro
World News in Spanish
Календарь
Март
2025
1 2 3 4 5 6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Defensa estrena una herramienta contra correos sospechosos tras el robo de datos de militares

0
El Confidencial Digital 
  1. Ni datos sensibles ni cambios en las nóminas
  2. Refuerzo del control sobre los correos sospechosos
  3. Se ha cerrado el Campus Virtual Corporativo

 

Los hackers que obtuvieron información del personal de las Fuerzas Armadas no se hicieron con datos sensibles, solo básicos. Y nada de ello tiene que ver con la nómina salarial que cobran los militares.

Son algunas de las respuestas que el Ministerio de Defensa ha dado ante una consulta sobre la filtración de datos personales de militares, que se detectó que estaban a la venta en la darkweb.

La noticia de esa filtración, que desveló eldiario.es, provocó un gran revuelo en foros de militares. Varias asociaciones profesionales de las Fuerzas Armadas pidieron información acerca de lo sucedido, sobre el alcance del robo de datos y sobre las medidas adoptadas como respuesta.

La Asociación de Tropa y Marinería Española (ATME) solicitó información al Ministerio de Defensa, que ha respondido recientemente a esa consulta.

Ni datos sensibles ni cambios en las nóminas

Los datos fueron obtenidos del Campus Virtual Corporativo de la Defensa (CVCDEF): ese fue, al parecer, el origen de la brecha por la que algún pirata informático accedió a bases de datos de militares.

El ministerio asegura ahora que lo que se ha filtrado es sólo información básica. Concretamente, los piratas obtuvieron y pusieron a la venta bases de datos únicamente con el nombre completo de miembros de las Fuerzas Armadas (se entiende que el nombre y los apellidos), y con la dirección de correo electrónico (cabe suponer que el corporativo).

Según Defensa, esos datos no tienen la consideración de “sensibles”, ni son de categoría especial, de acuerdo con lo que establecen el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.

También destacó que la información a la que accedieron los hackers no permite, ni a ellos ni a quien hipotéticamente hubiera comprado esa información, acceder al portal de personal de las Fuerzas Armadas, ni tampoco realizar modificaciones en la nómina.

Ese segunda posibilidad causó alertas entre militares, cuando circuló la información de que se estaba cambiando el IBAN, el número de cuenta corriente, en el que cada militar recibe el ingreso del salario mensual.

Ya a finales de enero, cuando se produjo esa alerta, el Centro de Sistemas y Tecnologías de la Información (CESTIC) envió un correo a las cuentas corporativas de los militares para tranquilizarles y negar que fuera a haber problemas para cobrar la nómina por esa filtración de datos.

Margarita Robles, con un móvil en el Mando de Operaciones (Firma: Alberto Ortega / Europa Press).

Refuerzo del control sobre los correos sospechosos

Defensa no sólo ha definido la gravedad de la fuga de datos. También ha adoptado medidas para intentar reforzar la protección cibernética de su personal y en general de sus redes informáticas.

Una de las respuestas a este robo de información consiste en la puesta en marcha, en el ámbito del Ministerio de Defensa, de una herramienta nueva que facilita la detección y denuncia de correos electrónicos sospechosos.

Los mensajes de email, como los sms y los mensajes de WhatsApp, son una de las principales vías de entrada de los piratas informáticos para poder colarse en un equipo y de ahí acceder a redes más amplias.

La implantación de ese sistema reforzado para evitar que mediante correos electrónicos entren virus en los ordenadores, teléfonos móviles... ha estado acompañada de un refuerzo en las acciones para concienciar a los militares sobre la importancia de la ciberseguridad.

Estas campañas van dirigidas especialmente a advertir sobre el phishing, es decir, el envío de un correo electrónico en el que los ciberdelincuentes suplantan la identidad de entidades, como un banco, una red social, una entidad pública, una empresa reconocida o un servicio que utilicen muchos usuarios, y de esa forma tratan de que la víctima abra el mensaje, pinche en un hipervínculo a páginas fraudulentas o descargue un archivo, introduzca datos personales incluso contraseñas... para así robar información personal, claves, direcciones, datos de tarjetas de crédito, etc., realizar un cargo económico o infectar el dispositivo.

Se ha cerrado el Campus Virtual Corporativo

El Ministerio de Defensa ha adoptado otras medidas de respuesta al robo de datos personales de los militares.

Uno de los cambios más drásticos ha sido el cierre del Campus Virtual Corporativo de la Defensa, donde se produjo la brecha de seguridad. Al mismo tiempo se ha acelerado la migración de los cursos de formación, a los que se accedía por ese campus virtual, a otra plataforma más moderna.

También se ha contactado con las personas afectadas por la sustracción de información, para informarles de lo sucedido y darles instrucciones de seguridad.

Defensa ha eliminado contraseñas de administración innecesarias y ha cambiado ciertas credenciales existentes.

Lo que ha mantenido son los correos electrónicos que ya existían, para evitar inconvenientes al personal.