CyberSecurity News Magazine Nº3 (Noviembre 2020)

Page 49

49

Ransomware / ciberataque

SegurCaixa Adeslas sufre un ataque ransomware que afecta a millones de usuarios SegurCaixa Adeslas activa su plan de contingencia tras sufrir el ciberataque.

L

Texto: Aina

Pou Rodríguez

a aseguradora Adeslas, una de las más grandes de su sector en España, el pasado 9 de octubre sufrió un ataque de ransomware de sus servidores, apagándola digitalmente por completo, que afectó a millones de usuarios, semanas después de que lo sufriera Seguros Mapfre. Los sistemas informáticos, como los que gestionan las autorizaciones de pruebas médicas y las pólizas de los usuarios, dejaron de funcionar de un día para otro. Durante los días siguientes el mensaje que aparecía en su página web era: “Lo sentimos, en estos momentos estamos realizando tareas de mantenimiento. Nuestra web volverá a estar operativa próximamente”. Y añade: “Si lo necesitas, puedes ponerte en contacto con nosotros a través de los siguientes teléfonos”. Y a continuación aparecían una serie de números relacionados con salud, auto, hogar y otros seguros. Un ataque de ransomware es una forma de malware que bloquea los archivos o dispositivos de los usuarios y luego reclama un pago online anónimo. Tras ser víctima de este ciberataque, SegurCaixa Adeslas activó su plan de contingencia, así lo informó la propia filial de Mutua Madrileña y de VidaCaixa Grupo. Desde el primer momento del ataque, la organización trabajó para dar una solución del mismo. CaixaBank aseguró que no había afectado a la entidad financiera, sino solo a SegurCaixa Adeslas. Servimedia, la aseguradora, ajustó los procesos que tienen que ver con los asegurados para seguir prestando

Tras seis semanas de apagón digital, SegurCaixa Adeslas volvió a la continuidad de su actividad el pasado 30 de octubre. servicio mientras su equipo de atención al cliente continúa gestionando las peticiones y consultas, para así poder identificar otras posibles afectaciones. El ciberataque ha provocado seis semanas de intentos de recuperación del apagón digital, luchando contra el ransomware. Provocando una situación muy delicada durante este mes y medio, y no fue hasta el este viernes, 30 de octubre, cuando recuperaron su actividad al 100%. Los estragos de este ataque se centraron en bloquear toda la estructura informática, se muestran claramente con un pequeño vistazo. Se vio reflejado en la web de la empresa, y se notó incluso en las redes sociales, donde su cuenta oficial respondía todos los días a quejas de los usuarios. Hasta finales del mes de octubre casi cualquier apartado de la página web de la aseguradora, venía acompañado de un mensaje en el que se avisaba que en esos momentos no estaba todo el servicio disponible y la situación interna era delicada. Toda la compañía ha centrado todos sus esfuerzos en recuperar la normalidad, pero el bloqueo de los sistemas informáticos ha obligado a recuperar prácticas casi olvidadas. Los ciberdelincuentes consiguieron coger a

SegurCaixa Adeslas por sorpresa. Sus sistemas de prevención no funcionaron, las copias de seguridad no fueron suficientes y ha necesitado crear infraestructuras nuevas. A esta situación se le añade el inconveniente de la necesidad del teletrabajo y la migración digital, factor que provoca una mayor dificultad para ofrecer los servicios habituales sin herramientas online. Adeslas se disculpó con los pacientes y clientes, desde el primer momento que el ciberataque les impidió seguir con la normalidad de su actividad, tanto por la situación como por las demoras ocasionadas. El ciberataque a SegurCaixa Adeslas responde a un caso claro de un potente ransomware que llevado por grupos con mucha experiencia y conocimiento, se ha colado hasta la cocina de la compañía y la ha secuestrado para cobrar un importante rescate a cambio de devolver la información. Un tipo de ciberataque que trae de cabeza a todo tipo de empresas e instituciones en los últimos años. No es la primera vez que una gran empresa española recibe un hackeo. Compañías como Mapfre, Telefónica o la cadena SER lo sufrieron en el pasado. Una de cada tres firmas en España sufren este tipo de ataques.

.

CyberSecuritynews | Noviembre 2020


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.