Mapfre denuncia un ciberataque masivo que bloqueó sus sistemas el 14 de agosto

Mapfre ha denunciado ante la Guardia Civil el ciberataque que sufrió el pasado 14 de de agosto y que dejó a la compañía aseguradora sin poder operar varios días, según reconoce la propia compañía aseguradora.

En este momento, Mapfre está analizando diferentes medidas de compensación para aquellos clientes que se vieron afectados y no pudieron obtener el servicio de asistencia en carretera, hogar y comercios de la compañía. La compañía contactará individualmente con los asegurados afectados indicando el procedimiento a seguir.

Asimismo, el grupo que preside Antonio Huertas descarta, por el momento, que haya habido fuga masiva de datos, aunque aún es muy pronto para saberlo con certeza. Entre las acciones previstas en el plan de continuidad de negocio para frenar este tipo de ataques está la de aislar los sistemas informáticos y trabajar mediante procedimientos alternativos, lo cual ha generado una ralentización en determinados servicios a clientes, fundamentalmente en las primeras 48 horas, explica la aseguradora.

Mapfre afirma que actualmente, los tiempos de espera se han normalizado y en relación con los clientes se está trabajando con un nivel operativo superior al 90%. La compañía continúa analizando equipos y sistemas para recuperar la normalidad en el menor tiempo posible.

Qué es un ransomware

Un ataque de ransomware es un procedimiento de secuestro de datos realizado por ciberdelicuentes con la intención de extorsionar y obtener rédito económico. La palabra viene de las palabras inglesas 'ransom' (secuestro) y 'ware' (acortamiento del vocablo software).

Este tipo de programas maliciosos impiden el acceso al contenido del disco duro de los ordenadores. Los ciberdelicuentes piden a cambio de su liberación un rescate. Profesionales y empresas de ciberseguridad recomiendan no pagar nunca el secuestro, dado que no se garantiza la liberación de los discos duros de los equipos afectados.

Este tipo de ciberamenazas se propagan mediante la descarga de archivos infectados (el usuario no sabe que lo que realmente se está descargando es en realidad un virus informático) o mediante vulnerabilidades y fallos de seguridad.

El ciberataque de este tipo más grave conocido hasta la fecha fue el bautizado como WannaCry, que en mayo de 2017 afecto a miles de empresas de todo el mundo. Generalmente quienes realizan este tipo de actividades delictivas solicitan el pago del rescate en criptomonedas o monedas virtuales, activos difícilmente rastreables.