Un ataque de ransomware dirigido a Miljödata, empresa sueca que provee sistemas de gestión de recursos humanos y bajas médicas, ha afectado aproximadamente a 200 municipios y regiones de Suecia —cerca del 80 % del total nacional—, causando una interrupción masiva en servicios críticos.
Los sistemas hackeados almacenan información altamente delicada, como certificados médicos, expedientes de rehabilitación, incidencias laborales y reportes del entorno laboral. Se sospecha que los ciberdelincuentes podrían haber obtenido acceso a estos datos. La demanda de rescate asciende a 168.000 dólares, una cifra modesta comparada con otros ataques similares.
Miljödata ya trabaja con expertos externos para investigar y restaurar los sistemas. El Ministerio de Defensa Civil sueco, además de las agencias CERT-SE y el Centro Nacional de Ciberseguridad, están coordinando la respuesta. Se ha iniciado una investigación policial y el gobierno anticipa la presentación de un nuevo proyecto de ley que fortalecerá los requisitos de ciberseguridad por ley.
Este incidente evidencia el riesgo que supone depender de un solo proveedor para infraestructuras críticas: convierte a muchas entidades en víctimas simultáneas de un único punto de fallo. Aunque el rescate solicitado fue relativamente bajo, el impacto operacional ha sido profundo, subrayando la necesidad urgente de diversificar proveedores, fortalecer la resiliencia digital y exigir estándares más estrictos.
Fuente: The Record