El Ministerio de Salud Pública y Asistencia Social (MSPAS) confirmó que identificaron un ataque cibernético dirigido al Laboratorio Nacional de Salud, pero que el mismo logró ser contenido y no existe evidencia de vulneración de datos sensibles.
La cartera de Salud Pública confirmó a Soy502 que «recientemente se identificó un incidente de seguridad informática que afectó de manera parcial algunos equipos de uso interno del Laboratorio Nacional de Salud».
Según el Ministerio debido a la «activación oportuna de los protocolos establecidos, el evento fue contenido de forma inmediata».
La entidad destacó que esto permitió «la continuidad de las operaciones mediante la restauración de respaldos institucionales y la aplicación de medidas correctivas en los equipos afectados».
El MSPAS precisó que «de acuerdo con la evaluación técnica realizada, no existe evidencia de acceso no autorizado ni de vulneración de datos sensibles de pacientes, usuarios o entidades».
«El incidente se limitó a la encriptación de archivos de carácter interno, los cuales fueron recuperados satisfactoriamente», precisó el Ministerio de Salud.
Refuerzan seguridad
Luego de este episodio el Ministerio de Salud señaló que, «como medida preventiva, se han reforzado los controles de seguridad, incluyendo actualizaciones de sistemas, revisión de accesos y fortalecimiento de los protocolos institucionales».
«Estas acciones pudieron generar interrupciones temporales en algunos procesos y en la plataforma web, actualmente en fase de revisión antes de su restablecimiento», precisó el MSPAS.
Por último, la cartera de Salud informó que se mantiene un monitoreo permanente de la situación y la continuidad de los servicios «los cuales se encuentran operando con normalidad».
Ataque a la Digecam
Esta situación se une al ataque cibernético que sufrió recientemente la Dirección General de Control de Armas y Municiones (Digecam).
El Ejército de Guatemala confirmó el pasado 10 de abril la vulneración de información de usuarios del portal web de la Digecam, tras la detección de un incidente de ciberseguridad que comprometió datos alojados en sus sistemas.
De acuerdo con la vocera del Ejército, Pamela Figueroa, los equipos técnicos especializados concluyeron un informe preliminar de respuesta a incidentes, en el que se determinó que el evento fue provocado por una instrucción externa.
Según la información oficial el ataque implicó la alteración automatizada de credenciales y el compromiso de mecanismos de autenticación en servicios de almacenamiento.
La portavoz detalló que mediante tareas de monitoreo, se identificó que existía información que había sido vulnerada, lo que derivó en la activación de protocolos de contención y evaluación para determinar el alcance y las causas del incidente.
