As¨ª ha afectado un ataque de ¡®ransomware¡¯ a una de las mayores aseguradoras de Espa?a

SegurCaixa Adeslas lleva seis semanas luchando contra el ransomware. Un ciberataque detectado el pasado 9 de septiembre apag¨® digitalmente por completo a una de las mayores aseguradoras de Espa?a ¡ªla primera en seguros de no vida en relaci¨®n con el tama?o de sus primas y cuota de mercado, seg¨²n el portal Statista¡ª. ...

SegurCaixa Adeslas lleva seis semanas luchando contra el ransomware. Un ciberataque detectado el pasado 9 de septiembre apag¨® digitalmente por completo a una de las mayores aseguradoras de Espa?a ¡ªla primera en seguros de no vida en relaci¨®n con el tama?o de sus primas y cuota de mercado, seg¨²n el portal Statista¡ª. Sistemas inform¨¢ticos, como los que gestionan las autorizaciones de pruebas m¨¦dicas y las p¨®lizas de los usuarios, dejaron de funcionar de un d¨ªa para otro. De acuerdo con una comunicaci¨®n interna de la compa?¨ªa, no ser¨¢ hasta el pr¨®ximo viernes cuando recupere su actividad al 100%. Por el camino, durante este mes y medio, interna y externamente ha afrontado una situaci¨®n muy delicada.

Tanto tiempo sin retomar la normalidad ya es por s¨ª mismo un s¨ªntoma del alcance del secuestro. Como explica Alfredo Reino, experto en ciberseguridad, no existe jam¨¢s protecci¨®n absoluta, pero este ciberataque ha demostrado que ha cogido por sorpresa a SegurCaixa Adeslas. ¡°Sus sistemas de prevenci¨®n no han funcionado. Esto tiene un coste brutal. Las copias de seguridad no han sido suficientes y ha necesitado crear infraestructuras nuevas. Todas estas semanas, en las que est¨¢n recuperando y poniendo todo en marcha, implican tanto una p¨¦rdida de negocio como de estr¨¦s dentro de la compa?¨ªa¡±, sostiene.

En un momento como el actual, de teletrabajo y de migraci¨®n digital, quedarse sin herramientas online dificulta al m¨¢ximo ofrecer los servicios habituales. Fuentes oficiales de SegurCaixa Adeslas piden disculpas por las demoras ocasionadas y reiteran que adoptaron las medidas necesarias para evitar una propagaci¨®n mayor del ataque. ¡°Se cerraron, por un criterio de prudencia y responsabilidad, todos los servicios potencialmente afectados y las comunicaciones con Internet. Esta estrategia implic¨® el reajuste de ciertos procesos¡±, detallan estas mismas fuentes.

Para los usuarios, la traducci¨®n del apag¨®n no ha sido otra que problemas burocr¨¢ticos y serias dificultades para disfrutar de sus p¨®lizas. Como asegura uno de ellos, conseguir una cita se convirti¨® en una odisea durante semanas. ¡°Me dec¨ªan que sus servidores no funcionaban, que hab¨ªan sufrido un ataque. Que les diese mis datos y ya me llamar¨ªan¡±, comenta. En su caso era para una serie de tratamientos dentales que no consegu¨ªa fijar para unos d¨ªas concretos. Lleg¨® incluso a acercarse a la cl¨ªnica en vista de que la aseguradora no le llamaba. ¡°Respond¨ªan que segu¨ªan bloqueados, que les dejara de nuevo mis datos y ya me llamar¨ªan. No lo han hecho, as¨ª que volver¨¦ a la cl¨ªnica para conseguir mi cita¡±.

Para Mar¨ªa (nombre ficticio), la situaci¨®n fue m¨¢s delicada. Con un embarazo de riesgo, no sab¨ªa si el hospital que le hab¨ªa tratado durante casi nueve meses le permitir¨ªa dar a luz. La p¨®liza que ten¨ªa finalizaba el 30 de septiembre y ella sal¨ªa de cuentas a finales de octubre. Quer¨ªa renovar los servicios, pero la ¨²nica respuesta que obten¨ªa de SegurCaixa Adeslas era que no pod¨ªan confirmar esta renovaci¨®n porque carec¨ªan de acceso a las fichas de los usuarios. ¡°Fui a las oficinas varias veces. All¨ª estaban los empleados con folio y boli apuntando. Solo pod¨ªan tomar nota de lo que les dije. Me dec¨ªan que me llamar¨ªan, pero nada. Volv¨ª varias veces y siempre me respond¨ªan lo mismo. Por suerte, la semana pasada consegu¨ª resolverlo¡±.

Estr¨¦s interno

De puertas para dentro, la aseguradora ha vivido un estr¨¦s constante desde aquella desconexi¨®n del 9 de septiembre hasta ahora. Fuentes internas reconocen que los departamentos de tecnolog¨ªas de informaci¨®n y de continuidad de negocio han trabajado en turnos de 12 horas, de lunes a domingo. Reconocen tambi¨¦n que no est¨¢ siendo f¨¢cil volver a la normalidad. ¡°Estamos saturados. Con la pandemia ya nos toc¨® echar m¨¢s horas, pero con el ataque todo se ha complicado a¨²n m¨¢s. Estamos muy nerviosos. No podemos consular p¨®lizas ni acceder a la informaci¨®n de los asegurados. El d¨ªa a d¨ªa es muy complicado¡±, aseguran estas mismas fuentes.

Oficialmente, la empresa garantiza que no ha pagado ning¨²n rescate y que ninguna informaci¨®n sensible est¨¢ en poder de los cibercriminales. ¡°La compa?¨ªa ha sido v¨ªctima de un ataque realizado por delincuentes y no entra a negociar con quienes basan su estrategia de presi¨®n en el impacto en la reputaci¨®n de la compa?¨ªa¡±, argumentan fuentes oficiales. En los ¨²ltimos meses, los ataques de ransomware se han intensificado en Espa?a. Otra aseguradora como Mapfre y los sistemas inform¨¢ticos de varios hospitales han sido secuestrados por mafias digitales.

Pese a que no est¨¢ confirmado, los expertos en ciberseguridad apuntan que es bastante evidente que SegurCaixa Adeslas ha sido atacada con Revil, perteneciente a una nueva familia de ransomware utilizado por el cibercrimen ruso. Para Reino resulta relevante porque muestra una nueva tendencia en estos delitos. Lo habitual era que cifraran los datos y pidieran un rescate para liberarlos, pero su modus operandi ha cambiado sustancialmente. ¡°Quienes est¨¢n detr¨¢s de Revil tienen una p¨¢gina en la dark web donde publican qu¨¦ empresas no pagan. Incluso ah¨ª subastan la informaci¨®n secuestrada. Est¨¢n diversificando la actividad. Ya no es solo extorsi¨®n, sino una especie de mercadeo¡±, zanja.

Los ciberataques por ransomware cada vez son m¨¢s cotidianos. Seg¨²n el ¨²ltimo estudio de IBM al respecto, cuestan una media de 3,7 millones de euros a las organizaciones y un 10% recurre a las p¨®lizas contratadas con la intenci¨®n de cubrir todos los gastos derivados. SegurCaixa Adeslas no ha cuantificado el da?o provocado, pero las consecuencias han sido evidentes. Afronta ya la recta final de su vuelta a la cotidianidad, momento en el que comprobar¨¢ qu¨¦ ha fallado. ¡°Cuanto antes detectes un ataque, si respondes en ese momento, el impacto ser¨¢ menor. Y esto se traduce en menos tiempo para retomar tu actividad y menos p¨¦rdidas¡±, concluye Reino.

Puedes seguir a EL PA?S TECNOLOG?A RETINA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.