La compañía ENDESA, multinacional energética, en la madrugada del pasado 19 de octubre fue víctima de un ransomware que afecto el sistema interno de la compañía, es decir, el de sus empleados.
Debido al ataque de ransomware, los servidores de la compañía fueron infectados lo que ocasionó que la empresa diera la orden de no conectarse a la VPN que implementan para acatar la modalidad home office, que se ha dado gracias a la pandemia. Sin embargo, todavía no han confirmado cuánto daño ocasionó el ransomware a los sistemas de la empresa; los técnicos aún se encuentran realizando un análisis del alcance del ciberataque para conocer las áreas infectadas. Por otra parte, la empresa se encuentra operando con normalidad nuevamente.
ENDESA se aseguró de planificar un plan de contingencia para manejar un ciberataque
Aunque el ataque afectará el sistema interno de la compañía, en ningún momento afecto su operatividad y no fueron víctima de un robo de datos ni de empleados o clientes.
«El hecho de que Endesa haya podido controlar la brecha y volver a poner sus sistemas en marcha indica que está bien preparada para este tipo de ataques y que tiene buenas prácticas de seguridad. Pero, como siguiente paso inmediato, necesitará invertir tiempo y recursos en un análisis forense para rastrear el ataque hasta su fuente original. Normalmente, un ataque de ransomware es el paso final en una cadena de acontecimientos de una red informática amenazada. Esto significa que los atacantes podrían haber estado en el sistema durante un tiempo. El equipo de seguridad de Endesa necesitará entender por cuánto tiempo estuvieron dentro de la red, lo que hicieron durante este período y por qué no había indicadores para detectar su presencia antes. Esto llevará tiempo pero es un proceso crítico, de lo contrario la puerta permanecerá abierta para que vuelva a suceder lo mismo en el futuro», explicó Luis Corrons, Security Evangelist de Avast
Fuente:
Redacción propia.