"La investigación continúa abierta, los procesos avanzan bien pero todavía nos llevará un tiempo volver a la normalidad. Hemos comunicado esta situación a todos los supervisores y organismos reguladores, y hemos interpuesto denuncia judicial y ante la Guardia Civil, con quien colaboramos para que se intente identificar a los terroristas que están detrás de este tipo de ataques". Es una de las declaraciones de Antonio Huertas, CEO y president de Mapfre, que este miércoles ha publicado un artículo en LinkedIn, "Coordinación y transparencia frente al crimen cibernético", para dar su punto de vista sobre el ataque de ransomware al cual ha sido sometida la compañía aseguradora desde el pasado viernes 14 de agosto.
Asegura Huertas que el ataque que acaban de sufrir es uno de los riesgos que "tenemos previstos en nuestro Plan de Continuidad de Negocio, lo cual nos permitió actuar desde este mismo instante contra el ataque". Huertas reconoce el adelanto de Mapfre para responder con rapidez pero, ¿es habitual entre las empresas estar preparadas ante este tipo de ataques? ¿Cómo pueden actuar? VÍA Empresa pregunta a Eloi Font, abogado experto en Derecho Digital y Tecnológico, quien asegura que las estafas a través de medios electrónicos son uno de los delitos "más habituales" en Internet.
En su opinión, hace falta mucha concienciación. Recomienda implementar políticas corporativas que ayuden a tomar conciencia de los riesgos digitales que tiene la organización, "dar formación específica a los empleados puede ayudar a introducir la cultura de la ciberseguridad en la entidad", opina Font. En este sentido, el CEO de Mapfre apunta en esta línea y destaca que el ataque lo han comunicado públicamente en las primeras 24 horas porque "tenemos el compromiso de ser transparentes con todos los grupos de interés y, además, entendemos que comunicarlo puede ayudar a otros a actuar preventivamente con mayor intensidad". La compañía, con 6,5 millones de clientes, tiene cerca de 11.000 empleados y la red de distribución más amplia del seguro, con alrededor de 3.000 oficinas.
Huertas (Mapfre): "Lo hemos comunicado públicamente en las primeras 24 horas porque tenemos el compromiso de ser transparentes con todos los grupos de interés"
También asegura Huertas que Mapfre no será "ni la primera ni la última. Por eso, Eloi Font recuerda que hay que aplicar "más y mejores medidas de seguridad" de la mano de asesores expertos, y auditarlas con periodicidad porque "los sistemas informáticos sean cada vez más robustos". En tercer lugar, Eloi Font recomienda "denunciar los posibles incidentes a las autoridades competentes para que afloren y se analicen los daños y efectos reales de la ciberdelincuencia y, en consecuencia, se puedan diseñar planes más eficaces de lucha contra la misma".
Precisamente este julio, en una entrevista de VÍA Empresa a Oriol Torruella, director de la Agencia de Ciberseguridad de Catalunya, este alertaba que "es básico tener políticas de seguridad, medidas técnicas -como los antivirus- y organizativas. Los trabajadores tienen que utilizar los sistemas y dispositivos de una manera concreta y tener conocimientos por no generar situaciones de riesgo". Y avisaba que, en este contexto de pandemia en que muchas empresas se han sumado rápidamente al teletrabajo, "quien no haya tenido en cuenta la ciberseguridad, lo pasará peor que quien sí que lo ha hecho en el proceso de construcción y puesta en marcha o ahora, adaptándose a la realidad".
Con todo y esto, Font cita el Informe de prospectivas de la ciberseguridad 2019 del Centro de Seguridad de la Información de la Generalitat de Catalunya. En el documento se apunta que del 2017 al 2018, desde su eclosión hasta su propagación a múltiples ámbitos, los ataques con ransomware han evolucionado hasta convertirse en una amenaza habitual y una técnica de ataque muy lucrativa. "Los objetivos preferidos pasarán a ser empresas e infraestructuras críticas, normalmente a través de estrategias muy dirigidas y elaboradas. A parte, también hay que estudiar su acción potencial contra IoT y dispositivos móviles, junto con su uso como mecanismo de ocultación o de distracción", apunta el documento elaborado por la Generalitat de Catalunya.
¿Cuánto es el rescate?
A estas alturas no hay confirmación oficial de cuánto puede estar costando a Mapfre, ni en dinero ni en tiempo, este ataque informático. Con todo, en el documento sobre la ciberdelincuencia elaborado por el Centro de Seguridad de la Información catalán ya se apunta al incremento del rescate económico que piden los terroristas informáticos, porque la tendencia es que los ataques vayan "cada vez más" dirigidos contra objetivos empresariales que permitan obtener rescates más lucrativos.
El informe también apunta que el incremento medio del coste de los rescates es aproximadamente de unos 15.000 dólares (unos 12.000 euros) cada año: "Los cibercriminales tienen que rentabilizar el esfuerzo y sacar el máximo rendimiento de los rescates, puesto que, cada vez más, las víctimas descartarán pagar un rescate porque dispondrán de copias de seguridad que les permitirán recuperar los datos", añade el texto.
Los expertos apuntan que "los cibercriminales tienen que rentabilizar el esfuerzo y sacar el máximo rendimiento de los rescates"
¿En qué consiste el 'ransomware'?
Según se explica, desde su aparición el 2016, los ataques de ransomware se han convertido en la amenaza más seria para las empresas porque son "tremendamente efectivos" para cifrar los archivos de los diferentes entornos de una red corporativa. El documento alerta que su infección es manual, a través de un atacante que aprovecha una vulnerabilidad o utiliza unas credenciales robadas para acceder a los sistemas. Posteriormente, estudia la red de la víctima y hace uso de técnicas de desplazamiento lateral y escalado de privilegios para dispersar el payload del ransomware allá donde más daño pueda hacer.
Ante un escenario como éste, el experto legal en tecnologías digitales Eloi Font considera que mientras no se destinen más medios para combatir el fenómeno de la ciberdelincuencia "las mafias continuarán operando libremente y los daños serán, cada vez, mayores. Es más necesario que nunca que todas las organizaciones, sean de la medida que sean, tengan una estrategia de prevención la mejor posible que las proteja en frente de posibles ataques", concluye.