Hace unos días se reportó que la aseguradora multinacional Mapfre fue víctima de un ataque de ransomware que restringió el acceso a muchos de sus sistemas, lo que afectó las operaciones de sus empelados, en consecuencia generando fallas en sus servicios a usuarios y una potencial brecha de datos. La compañía con sede en España ha anunciado que compensará a los clientes afectados durante el periodo que sus sistemas han experimentado fallas.
La intención de compensar a los usuarios afectados fue revelada este viernes por múltiples representantes de la aseguradora, quienes también han notificado el ataque ante los órganos reguladores y autoridades españolas.
El primero en reconocer el incidente fue Antonio Huertas Mejías, CEO de Mapfre, quien asegura que: “Los ciberataques están previstos en nuestro Plan de Continuidad de Negocios, que cuenta con protocolos para mantener nuestras operaciones y atender el incidente al instante de su detección”.
El mencionado plan involucra revelar el incidente durante las primeras 24 horas después de la detección como una muestra de transparencia para los usuarios y socios comerciales de la compañía. La investigación continúa activa y hasta el momento no parece haber rastro de los perpetradores del ataque.
Los mayores detalles sobre el ataque de malware aportados por la firma tienen que ver con los sistemas afectados; acorde a Mapfre, los sistemas de asistencia en carretera, hogar y comercio fueron los que más afectaciones reportaron, por lo que serán los usuarios de estos servicios quienes se vean más beneficiados por la compensación ofrecida por la compañía ante los retrasos en su tiempo de respuesta. Mapfre aún no ha revelado en qué consiste esta compensación.
Ya ha pasado una semana desde que el ataque fue reportado y la compañía aún no logra restablecer completamente sus sistemas, aunque señalan que sus operaciones han sido restablecidas en un 90%, por lo que el restablecimiento completo podría ser anunciado en breve.
Este no es el único caso de infección de ransomware afectando a una gran compañía, pues estos ataque son más frecuentes de lo que parecen, especialmente durante el periodo de confinamiento debido a la pandemia, que ha forzado a las compañías a establecer comunicación interna de forma remota, exponiendo a una gran cantidad de usuarios sin experiencia en ciberseguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad