Avalia sufre el robo de datos de cuatro empresas en un ataque informático que ya "está solucionado"
Un ‘hacker’ encriptó, además, el servidor central, pero la sociedad contaba con dos copias de seguridad.
La sociedad de garantía recíproca Avalia sufrió la semana pasada un ataque cibernético que se ha saldado con el robo de cuatro expedientes con datos de otras tantas empresas pese a la rápida actuación de su plantilla nada más comprobar que un virus ‘ransomware’ había encriptado cuatro ordenadores y el servidor central de la compañía. El pirata informático no consiguió el objetivo de este tipo de ciberataques, el cobro de un rescate por la información secuestrada, dado que Avalia cuenta con dos copias externas y pudo retomar el trabajo con plena normalidad tras el puente festivo.
El incidente se produjo el pasado 29 de marzo y se procedió de inmediato a apagar todos los equipos para evitar su expansión tras haber accedido, presumiblemente, a través de un correo malicioso. Durante los tres días laborables de la semana pasada estuvieron sin ordenadores y solo se recuperó la operativa normal este lunes tras proceder a una "limpieza total" y cargar de nuevo los sistemas operativos y las bases de datos. El virus es del mismo tipo que afectó a la Sepi, al Sepe y a La Zaragozana.
El director general de Avalia, José Carlos Montes, ha explicado este martes a este diario que el virus es "bastante sofisticado y dañino" porque no solo encripta la información, sino que localiza las copias de seguridad vinculadas y las borra para no poder recuperar los datos. Un primer ataque "nimio" en 2016 llevó a la empresa a reforzar su seguridad informática con la contratación de dos copias de seguridad externas, lo que les ha librado de sufrir males mayores.
Tras un rastreo en la ‘dark web’ por parte de su compañía informática, solo se ha registrado información de cuatro expedientes de Avalia, dos relativos a empresas con una solicitud de garantía y otras tantas en concurso de acreedores. "Creemos que no han tenido acceso al programa de gestión de riesgos, sino a las carpetas con documentación de trabajo interno sobre cuatro empresas con operaciones en curso. Y la información que contenían no es sensible", ha añadido sin dejar de indicar que es "inverificable" saber hasta qué punto se ha podido sustraer información.
El delito se denunció ante el grupo de Delitos Tecnológicos de la Policía y se comunicó igualmente la semana pasada a la Agencia de Protección de Datos y hoy se hará lo propio con el Banco de España. Además, Avalia se someterá esta semana a otra auditoría de seguridad informática para verificar que se cumplen todos los protocolos.
La consejera de Presidencia y Relaciones Institucionales del Gobierno de Aragón, Mayte Pérez, ha afirmado este miércoles que el 'hackeo' está "solucionado" y que están trabajando "con absoluta normalidad" desde este lunes.
En la rueda de prensa posterior al Consejo de Gobierno, Pérez ha señalado que el caso ya ha sido denunciado ante la Policía y que "no es la primera ni será la última" empresa que sufre un ciberataque.
La consejera ha añadido que "la delincuencia está tomando otra deriva, está aumentando en Internet y todos los asuntos de ciberseguridad cobran una mayor relevancia.
