Everis revela que el ciberataque de finales de 2019 le costó 15 millones de euros

La cadena SER y la consultora tecnológica Everis sufrieron el 4 de noviembre de 2019 un ciberataque que bloqueó casi por completo todos sus sistemas informáticos. El incidente afectó a más empresas españolas pero todas ellas prefirieron guardar silencio. Al igual que el Instituto Nacional de Ciberseguridad de España (Incibe),el organismo del Ministerio de Economía, encargado de vigilar la red, que admitió el ataque pero consideró confidencial la información sobre los afectados.

La razón de ese secretismo es que se trataba de un ransomware, un programa que encripta los archivos de las víctimas y pide un rescate económico para permitir su recuperación. En concreto, el virus implicado en el ataque era Ryuk, manejado por un grupo ruso llamado Grim Spider, según la consultora Crowdstrike, que había logrado recaudar más de 3,5 millones de euros en 52 transacciones. Las compañías no querían que su imagen se viera salpicada por un chantaje, aunque fuera a través de la red.

Dos años después del suceso, Everis ha admitido que el ciberataque le supuso un coste millonario. En las cuentas de su último ejercicio fiscal 2019-2020 (cerradas el 31 de marzo de 2020) ha consignado unos costes extraordinarios de 12,87 millones de euros debido al “sofisticado ciberataque sufrido en noviembre de 2019, y que corresponden fundamentalmente a horas no productivas y costes directos de recuperación, afectando la prestación ordinaria de las actividades del grupo”, según las cuentas depositadas en el Registro Mercantil.

No obstante, a esa cantidad habría que sumar la pérdida adicional del correspondiente margen de negocio y otros conceptos, lo que eleva la factura del ciberataque a 15 millones de euros, indicaron fuentes de la empresa, que señalan que en esas pérdidas no se incluye el pago de ningún rescate.

Al sufrir el ataque, Everis tuvo que mandar a su domicilio a sus empleados, a los que pidió además, que no abrieran sus ordenadores ni se conectaran a la red interna de la empresa. La orden se produjo tras detectar que al arrancar varios ordenadores aparecieran pantallazos negros con una advertencia de que debían pagar para poder volver a recuperar el acceso a los equipos.

Y es que cuando un ordenador es infectado por uno de estos virus ransomware,, el usuario únicamente ve un mensaje que en el que se solicita el pago de una cantidad determinada para volver a acceder a los archivos del equipo. Además, puede afectar a otros ordenadores conectados a la misma red.

Desde Incibe y otros organismos se le recomendó a la empresa que no pagara el rescate que se exige en estos casos para recuperar los equipos y los datos almacenados en los mismos. Aseguraban que pagar, respondiendo a este tipo de chantaje, no garantiza la recuperación de los archivos y que solo fomenta estos ciberataques.

Entre los clientes a los que presta servicio Everis se encuentra la Comisión Europea, Banco Santander, Telefónica, La Caixa y Banco Sabadell. La plantilla del grupo asciende a 27.230 personas de las cuales 12.770 son contratadas por empresas del grupo fuera de España.

Pérdidas millonarias

La provisión y el mal comportamiento de los nuevos negocios provocaron que la consultora multinacional de negocio y tecnología perteneciente a NTT Data registrara unas pérdidas netas de 107,4 millones de euros en su último ejercicio fiscal 2019-2020 frente a los beneficios de 30,6 millones de euros obtenidos en el ejercicio anterior.

La mayor parte de estas pérdidas se explican por las provisiones extraordinarias realizadas en filial Everis Iniciativas, que engloba los nuevos negocios, y que motivaron una pérdida neta de 136,2 millones de euros.

Dentro de las provisiones y perdidas reconocidas cabe mencionar el registro de una provisión de 105 millones de euros por saldos abiertos relacionados con el negocio de Simuladores que la división de Aeroespacial y Defensa, perteneciente a Everis Iniciativas. El importe neto de la cifra de negocios de 1.565 millones de euros, lo cual supone un incremento del 9,4% en relación con el ejercicio anterior.