Viamedis y Almerys anunciaron en los últimos días que habían sido víctimas de un hackeo informático: entre ambas, estas empresas proporcionan el mecanismo de pago a terceros en nombre del seguro médico complementario de varios millones de titulares de la seguridad social en Francia. En un comunicado de prensa publicado el miércoles 7 de febrero, la Comisión Nacional de Informática y Libertades (CNIL), policía de datos personales, precisó que “Esta filtración de datos afecta a más de 33 millones de personas”.
Sin embargo, el alcance exacto de este compromiso sigue siendo muy poco claro: en este momento, no es posible decir cuántos asegurados han recuperado sus datos gracias a los piratas informáticos. Esta figura de “33 millones” es de hecho una estimación. “A primera vista, parece que este volumen representa el número real de personas cuyos datos se vieron comprometidos durante el ataque. Las personas interesadas son aquellas que están aseguradas y cuyos nombres aparecen en las tarjetas sanitarias complementarias, éste puede ser el abonado principal así como los miembros de su familia asegurados con él.especifica la CNIL, solicitada por El mundo.
“Este volumen podrá ser revisado al alza o a la baja una vez que la CNIL haya concluido sus investigaciones, que todavía están en curso”sin embargo, matizamos de la misma fuente, especificando que “Las organizaciones afectadas por el ataque están trabajando actualmente para resolver el incidente para poder contar con todos los elementos necesarios”. “Por el momento, Almerys no dispone del número exacto de beneficiarios afectados por la exfiltración de datos personales”confirma, por su parte, un portavoz de la organización, solicitado por El mundo.
“Este volumen podrá revisarse al alza o a la baja”
La investigación llevada a cabo por la CNIL también deberá verificar si las medidas de seguridad fueron suficientes, como exige la ley de datos personales. Al mismo tiempo, las empresas víctimas presentaron denuncias penales.
Como señala el organismo de control, este marco legal también exige un seguro médico complementario para informar “individual y directamente” personas cuyos datos han sido filtrados. Por tanto, tendrás que estar atento a un mensaje de tu mutua, que podría llegar en los próximos días, o incluso en las próximas semanas, para que cada asegurado social pueda saber si sus datos han sido recuperados por piratas informáticos.
Los datos en cuestión no son los más sensibles: la CNIL y las dos plataformas de pago de terceros especifican que no se trata ni de información bancaria ni de datos estrictamente médicos, ni de números de teléfono o direcciones de correo electrónico. La información que los piratas pudieron robar sí se detalla: “Estado civil, fecha de nacimiento y número de Seguro Social, nombre del asegurador de salud así como las garantías del contrato suscrito”especifica la CNIL.
Esta información puede, sobre todo, permitir a los piratas informáticos realizar posibles intentos de piratería o fraude más específicos, más creíbles y, por tanto, más peligrosos. En efecto, “aunque los datos de contacto no se ven afectados por la infracción”Como también señala la CNIL, a los piratas informáticos les resulta fácil combinar la información recopilada con otros datos robados para atacar a las víctimas con intentos de fraude.
Y esto es especialmente cierto porque el sector de la salud, un tema que concierne a todos los franceses, a veces central y con frecuencia motivo de preocupación, es ampliamente utilizado por los estafadores. ¿Quién no ha recibido en su teléfono móvil un mensaje supuestamente enviado por el Seguro de Salud exigiendo la actualización de su tarjeta Vitale o reclamando un reembolso urgente? Este tipo de mensajes generalmente sirve como cebo para convencer a las personas objetivo de que proporcionen su número de tarjeta bancaria.
Se pueden tomar precauciones básicas.
A la espera de saber más sobre el número de personas realmente afectadas por el ciberataque dirigido a Viamedis y Almerys, es necesaria una precaución importante. Se debe estar atento a los mensajes (SMS y correos electrónicos) que parezcan provenir de organizaciones sanitarias (Ameli, salud complementaria). Si te piden datos de una tarjeta de crédito, por ejemplo, es una estafa. En caso de duda, no dudes en contactar directamente con la organización a través de su mensajería interna o el número de teléfono de acceso público.
La CNIL recomienda también controlar sus cuentas en su mutua o en el sitio Ameli, para detectar posibles modificaciones sospechosas (modificación de datos personales, cambio de contraseña, etc.). Obviamente, otros consejos de seguridad digital siguen siendo relevantes, como el uso de contraseñas seguras y diferentes para cada servicio.