"La investigació continua oberta, els processos avancen bé però encara ens portarà un temps tornar a la normalitat. Hem comunicat aquesta situació a tots els supervisors i organismes reguladors, i hem interposat denúncia judicial i davant la Guàrdia Civil, amb qui col·laborem perquè s'intente identificar als terroristes que estan darrere d'aquesta mena d'atacs". És una de les declaracions d'Antonio Huertas, president i CEO de Mapfre, que aquest dimecres ha publicat un article en LinkedIn, "Coordinación y transparencia frente al crimen cibernético", per donar el seu punt de vista sobre l'atac de ransomware al qual ha estat sotmesa la companyia asseguradora des d'aquest divendres 14 d'agost.
Assegura Huertas que l'atac que acaben de sofrir és un dels riscos que "tenim previstos en el nostre Pla de Continuïtat de Negoci, la qual cosa ens va permetre actuar des d'aquest mateix instant contra l'atac". Huertas reconeix l'avançament de Mapfre per a respondre amb rapidesa però, és habitual entre les empreses estar preparades davant aquest tipus d'atacs? Com poden actuar? VIA Empresa pregunta a Eloi Font, advocat expert en Dret Digital i Tecnològic, qui assegura que les estafes a través de mitjans electrònics són un dels delictes "més habituals" a Internet.
En la seua opinió, cal molta conscienciació. Recomana implementar polítiques corporatives que ajuden a prendre consciència dels riscos digitals que té l'organització, "donar formació específica als empleats pot ajudar a introduir la cultura de la ciberseguretat en l'entitat", opina Font. En aquest sentit, el CEO de Mapfre apunta en aquesta línia i destaca que ho han comunicat públicament en les primeres 24 hores perquè "tenim el compromís de ser transparents amb tots els grups d'interés i, a més, entenem que comunicar-ho pot ajudar a uns altres a actuar preventivament amb major intensitat". La companyia, amb 6,5 milions de clients, té prop de 11.000 empleats i la xarxa de distribució més àmplia de l'assegurança, amb vora 3.000 oficines.
Huertas (Mapfre): "Ho hem comunicat públicament en les primeres 24 hores perquè tenim el compromís de ser transparents amb tots els grups d'interés"
També assegura Huertas que Mapfre no serà "ni la primera ni la última. Per això Eloi Font recorda que cal aplicar "més i millors mesures de seguretat" de la mà d'assessors experts, i auditar-les amb periodicitat perquè "els sistemes informàtics siguin cada vegada més robustos." En tercer lloc, Eloi Font recomana "denunciar els possibles incidents a les autoritats competents perquè aflorin i s'analitzin els danys i efectes reals de la ciberdelinqüència i, en conseqüència, es puguin dissenyar plans més eficaços de lluita contra la mateixa.
Antonio Huertas, president i CEO de Mapfre | Mapfre
Precisament aquest juliol, en una entrevista de VIA Empresa a Oriol Torruella, director de l’Agència de Ciberseguretat de Catalunya, aquest alertava que "és bàsic tenir polítiques de seguretat, mesures tècniques -com els antivirus- i organitzatives. Els treballadors han d’utilitzar els sistemes i dispositius d'una manera concreta i tenir coneixements per no generar situacions de risc". I avisava que, en aquest context de pandèmia en què moltes empreses s'han sumat ràpidament al teletreball, "qui no hagi tingut en compte la ciberseguretat, ho passarà pitjor que qui sí que ho ha fet en el procés de construcció i posada en marxa o ara, adaptant-se a la realitat".
Tanmateix, Font cita l'Informe de prospectives de la ciberseguretat 2019 del Centre de Seguretat de la Informació de la Generalitat de Catalunya, el qual dirigeix Torruella. En el document s'apunta que del 2017 al 2018, des de la seva eclosió fins a la seva propagació a múltiples àmbits, els atacs amb ransomware han evolucionat fins a convertir-se en una amenaça habitual i una tècnica d'atac molt lucrativa. "Els objectius preferits passaran a ser empreses i infraestructures crítiques, normalment a través d'estratègies molt dirigides i elaborades. A banda, també cal estudiar la seva acció potencial contra IoT i dispositius mòbils, juntament amb el seu ús com a mecanisme d'ocultació o de distracció", apunta el document elaborat per la Generalitat de Catalunya.
Quant és el rescat?
A hores d'ara no hi ha confirmació oficial de quant pot estar costant, ni en diners ni en temps, a Mapfre aquest atac informàtic. Amb tot, en el document sobre la ciberdelinqüència elaborat pel Centre de Seguretat de la Informació català ja s'apunta a l'increment del rescat econòmic que demanen els terroristes informàtics, perquè la tendència és que els atacs van "cada cop més" dirigits contra objectius empresarials que permetin obtenir rescats més lucratius.
L'informe també apunta que l'increment mitjà del cost dels rescats és aproximadament d'uns 15.000 dòlars (uns 12.000 euros) cada any: "Els cibercriminals han de rendibilitzar l'esforç i treure el màxim rendiment dels rescats, ja que, cada vegada més, les víctimes descartaran pagar un rescat perquè disposaran de còpies de seguretat que els permetran recuperar les dades", afegeix el text.
Els experts apunten que "els cibercriminals han de rendibilitzar l'esforç i treure el màxim rendiment dels rescats"
En què consisteix el 'ransomware'?
Segons s'explica, des de la seva aparició el 2016, els atacs de ransomware han esdevingut l'amenaça més seriosa per a les empreses perquè són "tremendament efectius" per xifrar els arxius dels diferents entorns d'una xarxa corporativa. El document alerta que la seva infecció és manual, a través d'un atacant que aprofita una vulnerabilitat o utilitza unes credencials robades per accedir als sistemes. Posteriorment, estudia la xarxa de la víctima i fa ús de tècniques de desplaçament lateral i escalat de privilegis per dispersar el payload del ransomware allà on més mal puga fer.
Davant un escenari com aquest, l'expert legal en tecnologies digitals Eloi Font considera que mentre no es destinin més mitjans per combatre el fenomen de la ciberdelinqüència "les màfies continuaran operant lliurement i els danys seran, cada vegada, majors. És més necessari que mai que totes les organitzacions, siguin de la mida que siguin, tinguin una estratègia de prevenció la millor possible que les protegeixi en front de possibles atacs", conclou.