Mapfre reconoce ser víctima de un ciberataque con 'ransomware': "Estamos haciendo todo lo humanamente posible para continuar prestando el servicio"

Mapfre ha sufrido este fin de semana un ciberataque. La aseguradora española reconoció el pasado sábado a través de las redes sociales que se trataba de un ataque con ransomware que estaba afectando a sus sistemas.

Los ataques con ransomware son muy habituales en operaciones contra empresas. Una vez el ransomware infecta un ordenador de la red corporativa, este se propaga por la misma con el objetivo de encriptar todos los archivos de la compañía. Su propósito es que la víctima tenga que pagar un rescate (ransom, en inglés) para recuperar sus ficheros.

Varios expertos en ciberseguridad advertían a finales de 2019 que para este 2020 los ataques con ransomware irían más allá y, además de plantear estos rescates, los ciberdelincuentes extorsionarían con sus víctimas con filtrar los archivos cifrados —y robados— en caso de no pagar ese rescate.

Son ya varias las empresas españolas que en este 2020 se han visto afectadas por un ataque de este tipo. Mapfre se suma a una lista a la que también se incorporó de forma reciente Adif, el gestor público de la red ferroviaria del país.

Leer más: Una peligrosa mafia de 'ransomware' se está ensañando con usuarios particulares: libera un 'antídoto' que en realidad es un programa que encripta de nuevo todos los archivos

En el caso de Adif, los ciberdelincuentes cumplieron con sus amenazas y liberaron 8 GB en información robada de los 800 GB que en un primer momento aseguraron haber reunido.

La diferencia en este caso es que Mapfre ha sido extraordinariamente transparente con lo que ha sucedido.

La confirmación de que se trataba de un ataque de ransomware la hizo la propia compañía, al responder las quejas e inquietudes de varios de sus clientes. El sábado pasado la firma advertía en varios tuits como este qué estaba sucediendo con sus servicios de atención al cliente, que sufrieron problemas por el ciberataque.

Poco después la propia firma ratificaba esta información a través de su portal corporativo. "Desde hace unas horas estamos actuando sobre nuestros sistemas informáticos para repeler un ataque de ransomwareque se ha lanzado contra algunos sistemas de la compañía".

La firma aseguraba que estaban prestando servicio "con normalidad", aunque "para determinadas operaciones" fue necesario hacerlas "mediante los procedimientos alternativos establecidos en nuestro Plan de Continuidad de Negocio", lo que podía, explicaban, "alargar" sus tiempos de espera.

Fuentes de la compañía confirmaron este fin de semana a Business Insider España que se trataba de un ataque con ransomware que se lanzó "contra algunos sistemas de la compañía en España". La empresa no podía responder a si los datos de los clientes se habían visto expuestos porque "la prioridad" era "frenar el ataque y garantizar la continuidad del servicio".

El domingo por la tarde fue el vicepresidente de Mapfre y CEO para su división en España y Portugal, José Manuel Inchausti, quien dio explicaciones a través de una publicación en LinkedIn.

Leer más: Los entresijos de la gran 'hacker night' española, en la que 70 ciberexpertos 'atacaron' a una gran empresa del Ibex por un botín de hasta 200.000 euros

"En las últimas 48 horas en Mapfre España hemos estado trabajando intensamente para combatir los efectos de un ciberataque de ransomware, que ha impactado en algunos de nuestros sistemas informáticos", apuntaba.

"Estoy muy orgulloso por el esfuerzo que, en pleno mes de agosto, muchos empleados de Mapfre están haciendo para resolver esta incidencia en el menor plazo posible. Nuestro objetivo es que el servicio que reciben nuestros clientes no se vea perjudicado, sobre todo en estas fechas en las que se realizan muchos desplazamientos y puede haber averías o contratiempos en carretera".

Aunque no aportaba nuevos detalles sobre el incidente —que a esta hora todavía no se ha confirmado si ha sido mitigado—, el despliegue de Mapfre revela una estrategia de bastante transparencia con respecto a ciberincidentes.

Al menos, si se compara con otros casos.

Los ataques con ransomware a grandes empresas españolas

Las grandes compañías rara vez reconocen sufrir ciberataques. Solo en situaciones extremas como el de la Cadena Ser, el pasado mes de noviembre, se anunció el incidente. La emisora garantizó su emisión desde Madrid con todos sus sistemas informáticos desconectados: los redactores tuvieron que redactar a mano muchas de sus informaciones.

Junto a la propia Cadena Ser, la consultora Everis fue víctima de un ciberataque. Semanas después lo fue la multinacional española Prosegur, que también admitió en declaraciones a los medios un ataque de ransomware.

Leer más: No bajes la guardia: el número de webs que intentan suplantar a Netflix, HBO o YouTube para engañarte y robarte la cuenta sigue creciendo

Al igual que Adif, muchas de estas compañías tuvieron que salir al paso de las pesquisas periodísticas y confirmar los ciberataques. En el caso del gestor ferroviario, el ataque se hizo público por parte del colectivo que les hackeó, los mismos que semanas antes habían atacado a un despacho de abogados estadounidense entre cuyos clientes estaban el presidente Donald Trump o la cantante Madonna.

No es habitual que las propias compañías confirmen un ciberataque el mismo día que lo sufren y que incluso un directivo se pronuncie al respecto. A finales del año pasado Vodafone sufrió una "incidencia" que provocó problemas también en su servicio de atención al cliente, aunque nunca se confirmó si fue un ciberataque.

El ciberincidente que ha sufrido este fin de semana Mapfre es sensible por la naturaleza del negocio de la empresa: se trata de una de las principales aseguradoras que operan en España, y datos revelan cómo la tendencia de estos ciberataques suelen aparejar el robo de datos e información.

Con ello, los datos de los clientes de Mapfre se podrían haber visto expuestos, extremo que todavía no se ha confirmado.