¿Quién está detrás de los ataques cibernéticos a los hospitales estadounidenses?

Sede de Endesa
Sede de EndesaPablo Monge

La eléctrica española Endesa, filial de la italiana Enel, ha asegurado hoy haber resistido sin mayores consecuencias un ataque informático, en el que los delincuentes no han podido acceder a datos de clientes o trabajadores. El ataque se produjo durante la mañana de ayer y se prologó hasta entrada la tarde. Los empleados tuvieron que cerrar sus redes VPN (tecnología de red que permite conectar una o más computadoras a una red privada utilizando Internet), según han informado fuentes cercanas.

El ataque, en todo caso, no llegó a afectar al servicio de la compañía y tampoco a los datos de los empleados ni de los clientes, según fuentes internas. Estas mismas fuentes han informado que no ha sido necesario informar a la CNMV (el regulador bursátil español) y que han comunicado el incidente al Instituto Nacional de Ciberseguridad con fines estadisticos.

Todo parece indicar que se trata de un ataque ransomware. En este tipo de ataques consiste en entrar en un sistema y bloquearlo. Los delincuentes exigen entonces un rescate (ransom) normalmente en forma de bitcoins, para proceder a su desbloqueo. La hiperconectividad que ha impulsado la pandemia por el coronavirus ha incrementado este tipo de ataques, según compañías como Check Point. Un informe suyo sostiene que estos han aumentado un 160% en España en los últimos tres meses. A España, que encabeza el ranking europeo, le siguen Alemania, con un incremento de 145% y, muy por detrás, Reino Unido (80%) y Francia (36%). La cifra española está muy por encima de la media global, que en estos meses ha visto crecer estos ataques en un 50% en comparación con la primera mitad del año.

Según el último estudio de IBM, este tipo de ataques cuestan una media de 3,7 millones de euros a las organizaciones y un 10% recurre a las pólizas contratadas con la intención de cubrir todos los gastos derivados.

El último ejemplo más destacado ha sido el de la aseguradora Segurcaixa Adeslas. La empresa lleva seis semanas luchando contra el ransomware. Un ciberataque detectado el pasado 9 de septiembre apagó digitalmente por completo a una de las mayores aseguradoras de España —la primera en seguros de no vida en relación con el tamaño de sus primas y cuota de mercado, según el portal Statista—. Sistemas informáticos, como los que gestionan las autorizaciones de pruebas médicas y las pólizas de los usuarios, dejaron de funcionar de un día para otro. De acuerdo con una comunicación interna de la compañía, no será hasta el próximo viernes cuando recupere su actividad al 100%. Por el camino, durante este mes y medio, interna y externamente ha afrontado una situación muy delicada.

Endesa fue el objetivo de una campaña de ciberdelincuencia que se detectó en 2016. Los criminales suplantaban la eléctrica enviando facturas falsas por correo electrónico con el objetivo de infectar los ordenadores de los clientes de la compañía con el ransomware Locky.

Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.




Source link