Fuden, a los enfermeros hackeados: "Le dan más relevancia de la que tiene"

Un ciberataque vía malware a las bases de datos de la Fundación para el Desarrollo de la Enfermería (Fuden), vinculada al sindicato Satse, ha dejado este fin de semana en manos de delincuentes informáticos datos personales, como nombre, apellidos y DNI, de numerosos enfermeros y enfermeras que estaban cursando o habían cursado alguna iniciativa formativa de la plataforma de esta institución, necesarias para sumar puntos en bolsas de trabajo.

Los afectados, enfadados, aseguran haberse enterado del ciberataque a través de un foro en lugar de por la propia Fuden. Sin embargo, y a pesar de las numerosas reacciones a través de las redes sociales, desde la fundación le restan importancia: "Se le está dando más relevancia de la que tiene".

Fuentes de Fuden aseguran a Redacción Médica que los datos sustraídos son de alumnos de formación continuada y que la situación "no es alarmante" porque "no se han robado datos económicos": "El ciberataque se comunicó inmediatamente a la Policía, al Instituto Nacional de Ciberseguridad (Incibe) y a Protección de Datos. Nos tomamos muy en serio la privacidad de las personas", señalan.

A este respecto, subrayan que, siguiendo una "cultura de transparencia", también se informó del incidente a los usuarios víctimas de los hackers: "Al ser la Enfermería un colectivo amplio, alguno le ha dado algo más de relevancia de la que tiene, pero no hay que olvidar que nosotros también somos víctimas. Nadie está en peligro de nada".

Las mismas fuentes de la fundación vinculada a sindicato Satse señalan además que aún no se tiene constancia del número total de afectados. "Estamos trabajando en ello para comunicarlo a las autoridades. No son 200 ni 300, eso sí".

Consejos sobre cómo proceder ante el ciberataque a Fuden

A pesar de que Fuden ha restado importancia al ataque, varios enfermeros han mostrado su preocupación en las redes sociales y, consciente de la presunta falta de información sobre el suceso, la sanitaria Elena Plaza ha publicado un mensaje en X, antiguo Twitter, indicando al personal afectado cómo tiene que proceder si ha sido víctima de este ciberataque.

¿Eres una de las afectadas por la fuga de datos y copia del DNI de FUDEN?

1. Denuncia en @AEPD_es https://t.co/4YKbZpQJHm

#afectadosdatosfuden

— Elena Plaza Moreno  Urgencias y emergencias (@urgenciasemerge) February 4, 2024

De esta forma, lo primero que deben hacer los afectados, según Plaza, es presentar una denuncia ante la Agencia Española de Protección de Datos (AEPD). Si el enfermero implicado tiene algún tipo de duda de cómo hacerlo o quiere informarse sobre cómo está la situación actual, puede hacerlo a través de los canales disponibles del Instituto Nacional de Ciberseguridad (Incibe).

Interponer una denuncia por el robo a Fuden

De hecho, Plaza ha consultado con este canal para informarse y, según afirma, la situación parece “gorda” porque los ciberatacantes han conseguido copias del DNI. “Me dicen por el canal de WhatsApp: Si se ha filtrado una fotocopia del carné de identidad, sería recomendable acudir de manera presencial a interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado”, ha trasladado esta enfermera.

En algunas comisarías en donde se han presentado los enfermeros para denunciar, han recomendado la renovación del DNI. También Plaza ha aconsejado contactar con la Central de Información de Riesgos del Banco de España (Cirbe) para comprobar si se han solicitado créditos o préstamos con nombres suplantandos tras el robo de datos.

Recomendaciones ante el hackeo a Fuden

Si además se han filtrado las contraseñas, también se recomienda cambiarlas cuanto antes. “Configura nuevas más robustas, secretas y diferentes para cada servicio”, explica. Desde Incibe también se puede intentar localizar usos no autorizados o publicaciones en internet adheridas a tu información.

Esta situación no solo afecta a los enfermeros. Según ha afirmado Plaza a Redacción Médica, "hay técnicos en Emergencias y fisioterapeutas" que también han sufrido las consecuencias de este ciberataque. Asimismo, ha subrayado que, a pesar de que Fuden ha aseverado de que ha avisado a las víctimas a través de un correo, "no le ha llegado a todo el mundo"

"Hay gente que ha contactado con ellos porque sus datos estaban filtrados pero no les había llegado el email. Se ha hecho una publicación en un foro creado para esta comunicación y ese mensaje se ha metido en la sección 'spam' de la mayoría de estas personas", ha afirmado.

Falta de información de Fuden sobre el ciberataque

La falta de información y transparencia de las fuentes oficiales está provocando que otros enfermeros, al igual que Plaza, hagan de guía sobre cómo proceder en las denuncias. “Os animo a hacer como yo y poner una reclamación ante la APED”, ha escrito uno de ellos.  Otro de los afectados, presa del pánico tras recibir el aviso, ha escrito un mensaje preguntado lo que tiene que hacer. “Me he asustado un montón cuando lo he visto”, ha reconocido.

No solo son sentimientos de miedo e incertidumbre lo que están transmitiendo estos profesionales por redes sociales, también algunos de ellos han mostrado su frustración al no recibir estas recomendaciones desde la propia Fuden. Entre ellos se encuentra Ana, quien ha criticado que se haya enterado de que sus dados personales “andan en manos ajenas” a través de X en vez de por Fuden. “Me mandan casi cada día un correo con tonterías y para lo importante no existo”, ha enfatizado.

Y por qué me tengo que enterar por una Red social que mis datos personales andan en manos ajenas?? Por qué @fuden_es no me ha informado personalmente? Me mandan casi cada día un correo con tonterías y para lo importante no existo??

— Ana H. andaluza que no pronuncia la S final (@otrattwitera) February 4, 2024

Incibe crea una lista sobre cómo proceder ante el hackeo a Fuden

Desde Incibe no han tardado en actuar y se han puesto manos a la obra para ayudar a los enfermeros afectados por el hackeo. En su web, han creado una publicación sobre lo que ha ocurrido y cómo deben actuar los profesionales.

“Si has recibido un correo electrónico de Fuden informándote sobre una posible exposición de tus datos personales y una copia del documento nacional de identidad, te recomendamos seguir las siguientes pautas”, escribían en su página.