Así ha afectado un ataque de ‘ransomware’ a una de las mayores aseguradoras de España

SegurCaixa Adeslas lleva seis semanas luchando contra el ransomware. Un ciberataque detectado el pasado 9 de septiembre apagó digitalmente por completo a una de las mayores aseguradoras de España —la primera en seguros de no vida en relación con el tamaño de sus primas y cuota de mercado, según el portal Statista—. ...

SegurCaixa Adeslas lleva seis semanas luchando contra el ransomware. Un ciberataque detectado el pasado 9 de septiembre apagó digitalmente por completo a una de las mayores aseguradoras de España —la primera en seguros de no vida en relación con el tamaño de sus primas y cuota de mercado, según el portal Statista—. Sistemas informáticos, como los que gestionan las autorizaciones de pruebas médicas y las pólizas de los usuarios, dejaron de funcionar de un día para otro. De acuerdo con una comunicación interna de la compañía, no será hasta el próximo viernes cuando recupere su actividad al 100%. Por el camino, durante este mes y medio, interna y externamente ha afrontado una situación muy delicada.

Tanto tiempo sin retomar la normalidad ya es por sí mismo un síntoma del alcance del secuestro. Como explica Alfredo Reino, experto en ciberseguridad, no existe jamás protección absoluta, pero este ciberataque ha demostrado que ha cogido por sorpresa a SegurCaixa Adeslas. “Sus sistemas de prevención no han funcionado. Esto tiene un coste brutal. Las copias de seguridad no han sido suficientes y ha necesitado crear infraestructuras nuevas. Todas estas semanas, en las que están recuperando y poniendo todo en marcha, implican tanto una pérdida de negocio como de estrés dentro de la compañía”, sostiene.

En un momento como el actual, de teletrabajo y de migración digital, quedarse sin herramientas online dificulta al máximo ofrecer los servicios habituales. Fuentes oficiales de SegurCaixa Adeslas piden disculpas por las demoras ocasionadas y reiteran que adoptaron las medidas necesarias para evitar una propagación mayor del ataque. “Se cerraron, por un criterio de prudencia y responsabilidad, todos los servicios potencialmente afectados y las comunicaciones con Internet. Esta estrategia implicó el reajuste de ciertos procesos”, detallan estas mismas fuentes.

Para los usuarios, la traducción del apagón no ha sido otra que problemas burocráticos y serias dificultades para disfrutar de sus pólizas. Como asegura uno de ellos, conseguir una cita se convirtió en una odisea durante semanas. “Me decían que sus servidores no funcionaban, que habían sufrido un ataque. Que les diese mis datos y ya me llamarían”, comenta. En su caso era para una serie de tratamientos dentales que no conseguía fijar para unos días concretos. Llegó incluso a acercarse a la clínica en vista de que la aseguradora no le llamaba. “Respondían que seguían bloqueados, que les dejara de nuevo mis datos y ya me llamarían. No lo han hecho, así que volveré a la clínica para conseguir mi cita”.

Para María (nombre ficticio), la situación fue más delicada. Con un embarazo de riesgo, no sabía si el hospital que le había tratado durante casi nueve meses le permitiría dar a luz. La póliza que tenía finalizaba el 30 de septiembre y ella salía de cuentas a finales de octubre. Quería renovar los servicios, pero la única respuesta que obtenía de SegurCaixa Adeslas era que no podían confirmar esta renovación porque carecían de acceso a las fichas de los usuarios. “Fui a las oficinas varias veces. Allí estaban los empleados con folio y boli apuntando. Solo podían tomar nota de lo que les dije. Me decían que me llamarían, pero nada. Volví varias veces y siempre me respondían lo mismo. Por suerte, la semana pasada conseguí resolverlo”.

Estrés interno

De puertas para dentro, la aseguradora ha vivido un estrés constante desde aquella desconexión del 9 de septiembre hasta ahora. Fuentes internas reconocen que los departamentos de tecnologías de información y de continuidad de negocio han trabajado en turnos de 12 horas, de lunes a domingo. Reconocen también que no está siendo fácil volver a la normalidad. “Estamos saturados. Con la pandemia ya nos tocó echar más horas, pero con el ataque todo se ha complicado aún más. Estamos muy nerviosos. No podemos consular pólizas ni acceder a la información de los asegurados. El día a día es muy complicado”, aseguran estas mismas fuentes.

Oficialmente, la empresa garantiza que no ha pagado ningún rescate y que ninguna información sensible está en poder de los cibercriminales. “La compañía ha sido víctima de un ataque realizado por delincuentes y no entra a negociar con quienes basan su estrategia de presión en el impacto en la reputación de la compañía”, argumentan fuentes oficiales. En los últimos meses, los ataques de ransomware se han intensificado en España. Otra aseguradora como Mapfre y los sistemas informáticos de varios hospitales han sido secuestrados por mafias digitales.

Pese a que no está confirmado, los expertos en ciberseguridad apuntan que es bastante evidente que SegurCaixa Adeslas ha sido atacada con Revil, perteneciente a una nueva familia de ransomware utilizado por el cibercrimen ruso. Para Reino resulta relevante porque muestra una nueva tendencia en estos delitos. Lo habitual era que cifraran los datos y pidieran un rescate para liberarlos, pero su modus operandi ha cambiado sustancialmente. “Quienes están detrás de Revil tienen una página en la dark web donde publican qué empresas no pagan. Incluso ahí subastan la información secuestrada. Están diversificando la actividad. Ya no es solo extorsión, sino una especie de mercadeo”, zanja.

Los ciberataques por ransomware cada vez son más cotidianos. Según el último estudio de IBM al respecto, cuestan una media de 3,7 millones de euros a las organizaciones y un 10% recurre a las pólizas contratadas con la intención de cubrir todos los gastos derivados. SegurCaixa Adeslas no ha cuantificado el daño provocado, pero las consecuencias han sido evidentes. Afronta ya la recta final de su vuelta a la cotidianidad, momento en el que comprobará qué ha fallado. “Cuanto antes detectes un ataque, si respondes en ese momento, el impacto será menor. Y esto se traduce en menos tiempo para retomar tu actividad y menos pérdidas”, concluye Reino.

Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.