Qué es el ransomware y en qué situación se encuentra La Segunda luego del ciberataque

La empresa sufrió el secuestro de parte de su información y recibió extorsiones para recuperarla

La Segunda Seguros, empresa rosarina, fue objeto de un ataque informático bajo la modalidad ransomware. El incidente comprometió una parte de sus sistemas, obligando a las autoridades de la firma a recurrir a especialistas en el tema para continuar operando con relativa normalidad.

Por definición, ransomware implica el secuestro de datos informáticos, impidiendo el acceso a los propietarios originales. La segunda parte de la metodología consiste en la exigencia de un pago de “rescate” como prenda para recuperar la información o la parte del sistema que se encuentra inaccesible.

“Aún no hay información sobre qué nivel de afectación tuvo la empresa, cuánta información pudieron captar estos hackers. Lo que sí se sabe es que la compañía activó todos los protocolos. La empresa es una de las vanguardistas respecto de la protección de sus datos y de sus sistemas. Hace varios años que tiene áreas destinadas a esto. Pero en estas cuestiones de seguridad el ‘riesgo cero’ no existe”, explicó Leonardo Gianzone, abogado y director de la carrera de Ciberseguridad de la Universidad del Gran Rosario en LT10.

De momento, el especialista aclaró que La Segunda no pagaría la extorsión, dado que no hay ninguna garantía de que la información no pueda continuar blindada. Por el contrario, el camino a la reparación podría darse a través de un back up.

El especialista Julio López, en CNN Radio Rosario, explicó que “todos los días se reciben novedades de casos similares. Se hacen ataques a miles de empresas hasta que alguna cae. El 99% no paga el rescate, pero hay muchas que terminan perdiendo todo”.

En lo que respecta a los potenciales autores del ciberdelito, Gianzone aclaró que las organizaciones detrás de este tipo de ataques son responsables del 30% de los ciberdelitos del mundo. “Se mueven con una velocidad que hace que a veces sea imposible rastrearlos”, comentó.

López sumó información sobre la forma en la cual los atacantes pueden colarse en los sistemas: “Una forma es mediante un engaño, haciendo que alguien dentro de la compañía descargue un software malicioso. La otra alternativa es convencer a un empleado o socio de instalarlo desde adentro, como una suerte de cómplice”.

Por lo pronto, el conflicto lleva dos semanas y todavía no se encontró una solución definitiva. El comunicado oficial emitido por La Segunda define al hecho como “una situación compleja, con la firme convicción de no ceder ante solicitudes ilegales”.

Comentarios