La ciberseguridad en la Comunidad de Madrid avanza a pasos agigantados. Para muestra, la creación, meses atrás, de la innovadora Consejería de Digitalización. También, claro, las últimas iniciativas propuestas por el área que encabeza Miguel López-Valverde, tales como la creación de la Agencia Madrileña de Ciberseguridad o la puesta en marcha de nuevos cursos para dotar a los ciudadanos de las competencias digitales básicas en la prevención de fraudes por Internet. Por su parte, la Policía Nacional ha dado recientemente luz verde a la creación de un grupo especializado en estafas tecnológicas con sede en la comisaría del distrito madrileño de Retiro.
Como si de vasos comunicantes se tratase, en los últimos años también se ha registrado un incremento exponencial de la delincuencia en la red. Prueba de ello, los 57.229 fraudes y estafas detectadas en la región en 2023, un 20 por ciento más que el año anterior y el número más alto desde que hay registros. El último de estos episodios, una “brecha de seguridad” en la Fundación para el Desarrollo de la Enfermería (Fuden) que ha terminado por desembocar en un robo masivo de datos personales. Los sanitarios afectados se cuentan por miles.
Tal y como ha informado el Instituto Nacional de Ciberseguridad (Incibe) a través de su página web, Fuden detectó la pasada semana “un incidente de seguridad que ha permitido el acceso no autorizado a sus sistemas y se han visto comprometidos algunos datos de sus usuarios”. En concreto, los datos que han podido “verse expuestos” son los nombres, apellidos, fechas de nacimiento, números de teléfono, correos electrónicos y copias del DNI que las enfermeras trasladaron a la organización para cursar algunas de sus formaciones, fundamentalmente los conocidos como “expertos”.
"Poco a poco nos fuimos dando cuenta de la gravedad"
Desde que la brecha fuese identificada, continúan desde el Incibe, Fuden ha centrado sus esfuerzos en prevenir a los afectados sobre el ciberataque -malware- mediante el envío masivo de correos electrónicos. Asimismo, la entidad habría comunicado ya el incidente a la Agencia Española de Protección de Datos junto a la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. La incertidumbre, sin embargo, continúa reinando entre muchas de las afectadas, temerosas de que incluso se hayan podido filtrar sus contraseñas y datos bancarios.
“Desde la semana pasada nos fueron enviando correos para advertirnos de que se había producido un problema con los datos, que se había producido una brecha de seguridad... La verdad que al principio no le di mucha importancia, pero al hablarlo con las compañeras del hospital poco a poco nos fuimos dando cuenta de la gravedad. Luego ya saltó todo el tema de que los habían hackeado y que tenían DNIs, direcciones de viviendas, correos electrónicos, teléfonos móviles, contraseñas y resguardos del pago de los cursos. Así los hackers se habrían hecho con los datos de toda la gente que en algún momento estuvo con ellos. Es decir, casi todas las enfermeras del país”, explica alarmada a Madridiario Marta López, una de las afectadas que ha preferido preservar su nombre real en el anonimato.
Desde Fuden niegan de manera tajante que se hayan podido filtrar contraseñas o datos bancarios y ponen el foco en su política de transparencia: “Hay dos tipos de empresas: las hackeadas y las que ni siquiera saben que han sido hackeadas. Nos tomamos muy en serio los datos y cuando hay un accidente, aunque no sea nada del otro mundo, se comunica. Muchas empresas ni siquiera lo habrían comunicado. Nosotros, en cambio, activamos el protocolo en cuanto detectamos la brecha. Esa es nuestra línea: plena transparencia y colaboración con la policía. A partir de ahora reforzaremos nuestras medidas de seguridad y nos centraremos en la concienciación”.
Lo que más preocupa ahora a las enfermeras, continúa López, es la incertidumbre en torno a cómo proceder a partir de ahora: “Hay diferentes opiniones. Unos dicen que tenemos que denunciar nosotros. Otros que basta con la denuncia de Fuden y que lo único que hay que hacer es cambiar las contraseñas. También el DNI. De hecho, yo ya he pedido cita para renovarlo. Luego también puedes pedir un certificado al banco para monitorizar los movimientos de tus cuentas”.
"Con los datos de LinkedIn pueden hacer lo mismo"
En Fuden, sin embargo, consideran “innecesario” tal nivel de precaución, aunque defienden el “derecho” de cada cual a denunciar si lo considera oportuno. “Creemos que no es necesario. Como mucho, esto podría derivar en una campaña de phishing. Es decir, que en unas semanas llamen a una enfermera desde Nigeria para decirle que le ha tocado la lotería y así conseguir sus claves. Con los datos que todos tenemos en LinkedIn o en otras redes sociales pueden hacer exactamente lo mismo”, zanjan. Este digital ya ha tenido constancia de al menos dos casos de phishing vinculados a este episodio, con origen en África y Sudamérica.
¿Qué hacer si eres una de las afectadas?
Si has recibido un correo electrónico de Fuden informándote sobre una posible exposición de tus datos personales, desde el Incibe recomiendan seguir una serie de pautas para “prevenir cualquier tipo de fraude”. En primer lugar, aconsejan contactar con Fuden a través del correo electrónico de contacto ”que ha puesto a disposición de sus usuarios para ampliar toda la información sobre el incidente: informacion-brecha@fuden.es”. En caso de haber facilitado una imagen de tu DNI, continúan, "debes denunciarlo en la dependencia policial más cercana y renovarlo posteriormente para que los ciberdelincuentes no puedan cometer ciberdelitos suplantando tu identidad”.
Lo más importante, matizan, es que “si en los próximos meses recibes SMS, correos electrónicos o llamadas con información real tuya, no accedas a los enlaces ni facilites credenciales o información personal". Por “precaución”, se recomienda asimismo “modificar la contraseña que uses en este servicio, así como la de todos aquellos servicios en los cuales pudieras utilizar la misma”. Por último, el Incibe aconseja verificar si los datos personales han sido expuestos a través de prácticas como el egosurfing mediante Google Alerts.
Si (
No(
