El ataque sufrido el 28 de febrero por la cuenta en la red social Instagram del Estado Mayor de la Defensa (EMAD), que hizo aparecer en la misma imágenes de carácter erótico, se realizó mediante “un ataque de ‘phishing’ o de engaño, utilizando técnicas de ingeniería social”.
Así consta en la respuesta facilitada por el Gobierno al grupo parlamentario Vox, a la que ha tenido acceso a Servimedia, en la que reclamó al Ejecutivo conocer el autor del ataque y el procedimiento llevado a cabo para el mismo, además de las medidas de seguridad aplicadas por la institución para evitar un episodio similar en el futuro.
Según el texto de la pregunta de Vox, el ciberataque “casi con total seguridad”, se encontraría relacionado con la invasión rusa de Ucrania “y la campaña de ciberataques que este país habría iniciado contra los países occidentales en represalia por el apoyo a Ucrania”.
En su contestación el Ejecutivo afirmó desconocer la autoría del ataque, y explicó que se solucionó la situación, que supuso la aparición de fotos de mujeres en el perfil del EMAD, “denunciando los hechos a la empresa propietaria de Instagram que procedió a restablecer las credenciales de la cuenta”.
Con respecto a las medidas de seguridad establecidas, la respuesta subrayó que las Fuerzas Armadas cuentan con diversos Centros de Operaciones de Ciberseguridad (COCS) que monitorizan y atienden 24 horas los siete días de la semana “todos los ciberincidentes que se producen en sus redes y sistemas”, con el objetivo de “neutralizarlos sin que se lleguen a producir efectos adversos en los sistemas de información”.
Además, el Gobierno aseguró que “en el seno del Ministerio de Defensa se llevan a cabo con frecuencia campañas de concienciación y buenas prácticas” en el ámbito de la ciberseguridad, para asegurar el buen uso de las tecnologías de la información y comunicaciones.