En agosto de 2020, se reveló que Mapfre fue víctima de un ciberataque con ransomware, un tipo de malware que se introduce en los sistemas informáticos para cifrar y restringir el acceso a la información, exigiendo el atacante un rescate para liberarla. Este rescate, que en ocasiones se paga y en otras no, suele solicitarse en criptomonedas, MoneyPak u otros métodos digitales anónimos, en lugar de tarjetas de crédito.
La empresa atacada tiene dos opciones: no hacerlo público y tratar de resolver el incidente limitando la comunicación a la autoridad de control o actuar con la máxima transparencia. Ambas estrategias son legítimas, siempre que se notifique la incidencia a la autoridad de control en un plazo máximo de 72 horas y se informe a los afectados si existe un riesgo alto para sus derechos y libertades, además de cursar la pertinente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado para que persigan a los responsables. Personalmente, recomiendo actuar con la máxima transparencia, aunque con la debida prudencia.
Los ataques siempre tienen consecuencias, que son inmediatas e inevitables. En el caso de Mapfre, la principal consecuencia fue un caída en su cotización bursátil durante varios días, lo que se traduce en una pérdida temporal de valor para la compañía. En otros escenarios, la erosión de la confianza puede llevar a la pérdida de clientes como impacto principal. No obstante, no hay que desesperar: si se gestiona adecuadamente, los daños suelen ser reparables a medio plazo mediante medidas de recuperación y comunicación efectiva
La delincuencia en Internet es una realidad que pone en riesgo el valor de las empresas, además de nuestros datos personales, especialmente en un contexto donde el número de dispositivos conectados y el volumen de información almacenado en la nube han crecido exponencialmente en los últimos años.
Conclusión
Debemos asumir que la seguridad absoluta al 100 % es inalcanzable; por tanto, las empresas han de implementar protecciones adecuadas contra riesgos conocidos y previsibles.
Igualmente, es crucial contar con protocolos claros para responder a incidentes de seguridad que podrían afectar la operatividad o amenazar la continuidad del negocio.
No se pierda nuestro podcast sobre el artículo
