Los Mossos responden con un 'curso exprés' de ciberseguridad y autoprotección a su filtración de datos sensibles
La cúpula del cuerpo autonómico ha tomado medidas contrarreloj para tratar de contrarrestar las posibles represalias del doble ciberataque
20 febrero, 2024 00:00Noticias relacionadas
Los Mossos d'Esquadra tratan de paliar las consecuencias de los dos ciberataques que han puesto en jaque la seguridad digital del cuerpo catalán. Después de conocer el primero de los incidentes, en el cual varios piratas informáticos accedieron a un correo corporativo y arrebataron datos sensibles de hasta 70 agentes, la cúpula del cuerpo ha tomado medidas contrarreloj para tratar de contrarrestar las posibles represalias del ataque hacker.
Entre dichas propuestas, las fuentes consultadas por Crónica Global destacan un curso exprés de ciberseguridad y otro de autoprotección. Talleres que han sido impartidos a la setentena de mossos que se vieron perjudicados tras la primera filtración, con el robo de los nombres, apellidos, TIPS y teléfonos de los agentes y mandos que prestaron servicio en la cárcel de La Roca del Vallès el pasado 1 de febrero.
Seguridad física y en la red
Con apenas 24 horas de diferencia, dos ciberataques vulneraron todos los mecanismos de ciberseguridad de los Mossos d'Esquadra. Tras hacerse con los datos personales de los agentes, los hackers distribuyeron toda la información en distintos canales de Telegram. No obstante, la policía catalana lo reduce a un ámbito “muy restringido del ciberespacio” y no creen que la filtración acarree problemas más graves.
Aún así, desde el cuerpo autonómico han confirmado que se ha activado la Comisión de Evaluación de Riesgos y de Protección, presidida por el comisario jefe, Eduard Sallent, y se han impartido varios cursos formativos para los agentes damnificados.
"El curso de ciberseguridad les dará pautas para proteger sus aparatos electrónicos, así como los accesos a sus redes sociales, correo electrónico o banca digital. Mientras que el taller de autoprotección servirá para dotar a los agentes de consejos y técnicas para preservar su integridad física", matizan las fuentes consultadas.
Unidad de protección de la identidad digital
En este sentido, Selva Orejón, CEO de Onbranding, empresa experta en reputación digital, subraya que el ciberataque sufrido por los Mossos pone de relieve "la importancia de una preparación y respuesta adecuadas ante estos desafíos". "La implementación de cursos de autoprotección y ciberseguridad, como los que se están impartiendo a los agentes afectados, es un paso crítico", se desprende del comunicado que ha lanzado la empresa de Orejón al respecto.
Para la ciberexperta, "la creación de una unidad específica de protección de la identidad digital se torna indispensable". Esta unidad, añade, debe especializarse en "detectar y eliminar rastros digitales que podrían comprometer la seguridad, privacidad y reputación de los individuos y la organización".
Vulnerabilidad inherente en la era digital
Orejón insiste, a raíz de sus años de experiencia formando y asesorando cuerpos policiales, que "la creación de una unidad de protección de la identidad digital no sólo es una medida proactiva para salvaguardar la seguridad y la reputación, sino que también es un reflejo de un compromiso más amplio con la seguridad digital".
En conclusión, para la CEO de Onbranding, "el ciberataque a los Mossos d’Esquadra destaca la vulnerabilidad inherente en nuestra era digital. La respuesta a tales incidentes debe ser multifacética, incluyendo tanto la reacción inmediata como la planificación a largo plazo".
Un segundo ataque pocas horas después
El ataque pilló desprevenidos a los expertos del cuerpo policial y, aunque el usuario desde el que se produjo la filtración fue clausurado, pocas horas después del primer incidente los Mossos informaron de un segundo ataque.
Por su lado, el Área Central de Cibercrimen de la División de Investigación Criminal confirmó la sustracción de un segundo documento, robado del mismo buzón corporativo vulnerado. Además, el cuerpo trabaja sobre la vulneración de un segundo buzón del que también se ha extraído un documento con datos de dos personas.
Desde el cuerpo policial catalán ya han avisado a las personas afectadas y a la Agencia de Protección de Datos. Además, la División de Investigación Criminal (DIC) ha abierto una investigación para esclarecer las circunstancias de esta filtración y han dado cuenta a la autoridad judicial competente.