Según el Levante, la consecuencia también ha llegado a las nóminas – Desde dentro
Vivimos en un mundo donde los ciberataques están teniendo un impacto cada vez mayor en la vida cotidiana. Ya
Vivimos en un mundo donde los ciberataques están teniendo un impacto cada vez mayor en la vida cotidiana. Ya no se trata sólo de filtraciones de datos que pueden amenazar la privacidad o desencadenar nuevas oleadas de fraude cibernético. No solo reprogramando vuelos debido a los sistemas de un aeropuerto o de una aerolínea estaban comprometidos. Los incidentes de ciberseguridad también pueden retrasar indirectamente algo tan básico como cobrar un sueldo. Los empleados de una empresa agrícola española sufrieron esto recientemente.
El ciberataque. Levante-EMV así lo señala AgriconsaLa empresa valenciana que produce zumos y mermeladas del mismo nombre sufrió una brecha informática a principios de la semana pasada. Los detalles oficiales son escasos, pero el incidente habría perturbado las operaciones normales de la empresa durante varios días. Posteriormente, la actividad habría vuelto a la normalidad, lo que sugiere una respuesta relativamente rápida por parte de los actores involucrados, incluida una empresa externa cuyo papel específico no se especificó más.
Retraso en la nómina. En febrero de este año, los trabajadores de Agriconsa se encontraron en una situación inusual. En lugar de recibir sus nóminas en la fecha prevista, el pago llegó tarde. Fuentes consultadas por el citado diario aseguran que el ciberataque se saldó con un “bloqueo total de los ordenadores”. Como resultado directo, procesos esenciales como la gestión de pedidos, el envío de facturas o el pago de nóminas se vieron afectados temporalmente.
Lo que dicen de la empresa. Levante-EMV recoge declaraciones de José Juan Felici, director de la empresa en Algemesí. Según el directivo, “la empresa externa” que trabajaba con ellos reaccionó rápidamente y permitió recuperar paulatinamente la normalidad. Felici admite que «tardaron unos días en recuperarse», pero afirma que el problema ya está totalmente resuelto, aunque lamenta las molestias causadas por el incidente de ciberseguridad.
Uno de los elementos más reveladores de sus palabras es que la empresa externa responsable de los sistemas está realizando actualizaciones e implementando mejoras. Sin embargo, la empresa finalmente sufrió el ataque. Esto pone de relieve que incluso las organizaciones que invierten en protección pueden ser víctimas de actores maliciosos, cuyo motivo principal suele ser obtener ganancias financieras ilegales.
¿Ataque de ransomware? Cuando se produce un incidente de estas características, una de las primeras hipótesis suele apuntar a la implicación de un grupo de ransomware. Así lo indican las fuentes consultadas por Levante-EMV, que afirman que la liberación de los sistemas está condicionada al pago de un rescate. Sin embargo, Felici negó a este medio haber recibido una demanda económica para restaurar el equipo, aunque confirmó la existencia del incidente informático.
Empresas en el punto de mira. Las empresas siguen estando entre los principales objetivos de los ciberdelincuentes, en gran parte debido a su capacidad de recibir pagos a cambio de desbloquear sistemas previamente cifrados. En algunos casos, las medidas preventivas no son suficientes e incluso las copias de seguridad pueden verse comprometidas. En otros casos, la recuperación es posible sin tener que ceder a las demandas de los atacantes, lo que demuestra la variedad de escenarios que pueden surgir después de un ataque de este tipo.
Desde nos hemos puesto en contacto con Agriconsa para obtener más información sobre lo ocurrido y actualizaremos este artículo en cuanto recibamos respuesta.
Imágenes | mapas de google | freepik
En | Cómo saber si tus contraseñas se han filtrado en Internet
