- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
La sociedad de garantía recíproca Avalia sufrió la semana pasada un ataque cibernético que se ha saldado con el robo de cuatro expedientes con datos de otras tantas empresas pese a la rápida actuación de su plantilla nada más comprobar que un virus ‘ransomware’ había encriptado cuatro ordenadores y el servidor central de la compañía. El pirata informático no consiguió el objetivo de este tipo de ciberataques, el cobro de un rescate por la información secuestrada, dado que Avalia cuenta con dos copias externas y pudo retomar el trabajo con plena normalidad tras el puente festivo.
El
incidente se produjo el pasado 29 de marzo y se procedió de inmediato a apagar
todos los equipos para evitar su expansión tras haber accedido,
presumiblemente, a través de un correo malicioso. Durante los tres días
laborables de la semana pasada estuvieron sin ordenadores y solo se recuperó la
operativa normal este lunes tras proceder a una "limpieza total" y
cargar de nuevo los sistemas operativos y las bases de datos. El virus es del
mismo tipo que afectó a la Sepi, al Sepe y a La Zaragozana.
El
director general de Avalia, José Carlos Montes, ha explicado este martes a este
diario que el virus es "bastante sofisticado y dañino" porque no solo
encripta la información, sino que localiza las copias de seguridad vinculadas y
las borra para no poder recuperar los datos. Un primer ataque "nimio"
en 2016 llevó a la empresa a reforzar su seguridad informática con la
contratación de dos copias de seguridad externas, lo que les ha librado de
sufrir males mayores.
Tras
un rastreo en la ‘dark web’ por parte de su compañía informática, solo se ha
registrado información de cuatro expedientes de Avalia, dos relativos a
empresas con una solicitud de garantía y otras tantas en concurso de
acreedores. "Creemos que no han tenido acceso al programa de gestión de
riesgos, sino a las carpetas con documentación de trabajo interno sobre cuatro
empresas con operaciones en curso. Y la información que contenían no es
sensible", ha añadido sin dejar de indicar que es
"inverificable" saber hasta qué punto se ha podido sustraer
información.
El
delito se denunció ante el grupo de Delitos Tecnológicos de la Policía y se
comunicó igualmente la semana pasada a la Agencia de Protección de Datos y hoy
se hará lo propio con el Banco de España. Además, Avalia se someterá esta
semana a otra auditoría de seguridad informática para verificar que se cumplen
todos los protocolos.
La
consejera de Presidencia y Relaciones Institucionales del Gobierno de Aragón,
Mayte Pérez, ha afirmado este miércoles que el 'hackeo' está
"solucionado" y que están trabajando "con absoluta
normalidad" desde este lunes.
En
la rueda de prensa posterior al Consejo de Gobierno, Pérez ha señalado que el
caso ya ha sido denunciado ante la Policía y que "no es la primera ni será
la última" empresa que sufre un ciberataque.
La consejera ha añadido que "la delincuencia está tomando otra deriva, está aumentando en Internet y todos los asuntos de ciberseguridad cobran una mayor relevancia.
JORGE ALONSO. (2021). Avalia sufre el robo de datos de cuatro
empresas en un ataque informático que ya "está solucionado".
09/04/2021, de Heraldo Sitio web:
https://www.heraldo.es/noticias/aragon/2021/04/07/avalia-sufre-el-robo-de-datos-de-cuatro-empresas-en-un-ataque-informatico-1483086.html
Comentarios
Publicar un comentario