El mes pasado, 300 empleados de una empresa de telemarketing de Arkansas (EE.UU.) se enteraron de de que se iban a la calle. La noticia era inesperada: desconocían que la compañía estuviera sufriendo problemas económicos. Pero la causa del problema era otra, y radicaba en un ataque de ransomware sufrido por la compañía el pasado mes de octubre.
Sandra Franecke, CEO de The Heritage Company, intentó la situación a sus empleados a través de un mensaje publicado en Facebook el mismo 24 de diciembre:
"Hace dos meses, nuestros servidores fueron atacados por un malware que, básicamente, nos ha mantenido como rehenes a la espera del pago de un rescate, por lo que finalmente nos vimos obligados a pagar a los delincuentes para obtener la 'contraseña' que permitiera que nuestros sistemas volvieran a funcionar".
Sin embargo, y pese a eso, los esfuerzos para recuperar los datos no tuvieron éxito, y la compañía no logró restablecer por completo sus servicios antes del inicio de la campaña navideña. Todo esto ha provocado que la compañía perdiera "cientos de miles de dólares" debido al ciberataque, viéndose "obligada a reestructurar las diferentes áreas" de la misma.
En aquel momento, se planteó el despido como una medida temporal, y se animó a los empleados a ponerse en contacto con la empresa ayer, 2 de enero, para recibir información actualizada, por si el personal de informática hubiera obrado un milagro navideño con su tarea de recuperación de datos.
Pero no fue posible. Los empleados que llamaron al número facilitado por la compañía se encontraron con un mensaje grabado anunciándoles que no había habido suerte:
"Aunque hemos hecho progresos, todavía queda mucho trabajo por hacer. Dicho eso, no podemos disuadirte de que busques otro empleo. Por favor, cuidaos y cuidad de vuestros seres queridos, y tened un feliz año nuevo".
Según declaraciones de los empleados de la empresa a una televisión local, han perdido toda esperanza en que la empresa vaya a recuperarse del ataque de ransomware, y creen que sólo están ganando tiempo.
Los medios estadounidenses ya se han hecho eco, en este último año, de varias pequeñas y medianas empresas que han tenido que echar el cierre tras sufrir un ataque de ransomware, por carecer de fondos bien para pagar el rescate, bien para financiar la reconstrucción de su infraestructura tecnológica.
¿Y en España?
En España, expertos de la Unidad Central Operativa (UCO) de la Guardia Civil advierten que, aunque cuando se habla de ciberseguridad en España se haga siempre en relación con las grandes empresas, los ciberdelincuentes que hacen uso de ransomware "prefieren dar muchos golpes de menos dinero que un único súper golpe".
Se aprovechan, además, de que la mayoría de PYMEs (el gran pilar de nuestra economía) carecen de los medios económicos para proteger adecuadamente sus recursos informáticos, y de que en muchos casos perder la información secuestrada les abocaría a cerrar, lo que hace que muchas acepten realizar el pago.
Es por eso que la UCO pide a los responsables de estas empresas que denuncien estos ataques, y que se apoyen en los servicios de ciberseguridad que ofrecen las instituciones (como el teléfono 017 puesto en marcha por el Incibe).
Imagen | Rob Milsom
Ver 10 comentarios