6 marzo, 2023
Una vez producida la brecha de seguridad informática que dejo al descubierto la pobre protección de datos de los clientes de la compañía aseguradora, decidieron no pagar el rescate y los hackers publicaron datos personales sensibles.
La Segunda Seguros devastada ante el ciberataque de hackers rusos: dieron a conocer información sensible
Por Antonio D’Eramo*
Una vez más los hackers ganaron por goleada y lograron vulnerar fácilmente el sistema informático de una de las compañías más importantes de la región centro de nuestro país, La Segunda seguros, provocándole un perjuicio millonario en relación a la confianza que pueda generar la empresa para preservar los datos sensibles de miles de sus clientes.
Repasemos, a comienzos de febrero el grupo asegurador se desayunó con la novedad de haber recibido un ataque informático con ransomware de carácter extorsivo sobre partes de sus sistemas.
El ataque informático con ransomware es un tipo de delito cibernético que involucra el cifrado de los archivos y datos de una empresa y la exigencia de un rescate para desbloquearlos. Para llevarlo adelante los hackers utilizan software malicioso para cifrar los archivos y datos de la empresa, dejándolos inaccesibles para el personal interno. En el caso de la empresa rosarina afectó el trabajo diario de los más de 1.300 empleados que tiene en nómina la compañía.
Luego de producido el hackeo y dejar demostrada la vulnerabilidad informática de La Segunda seguros los ciberdelincuentes de LockBit, cuya principal usina proviene de Rusia y que suelen trabajar con total descaro y menosprecio por los investigadores al punto tal que se suelen realizar tatuajes alusivos a su grupo de hackeo, exigieron un rescate millonario, cercano a los 50 millones de dólares en criptomonedas, para no desbloquear los archivos y datos conseguidos.
Asesorados por expertos en ciberdelincuencia el management de La Segunda seguros informó que no pagarían un solo centavo y reconocieron públicamente que afrontaban “una situación compleja, con la firme convicción de no ceder ante solicitudes ilegales”.
Pues bien, los hackers internacionales cumplieron sus palabras y el 3 de marzo expusieron los datos a través del método denominado Snap2HTML, una herramienta digital para crear listados de directorios web.
En estos listados aparece información sensible de personas físicas porque las computadoras afectadas por el ransomware se ocupaban de archivos de medicina laboral, el sector de legales de la compañía, y hasta cuestiones administrativas.
Por ello, se puso en línea expedientes con perfiles psicológicos, diagnósticos médicos por temas laborales, informes acerca de personas afectadas por Covid-19, además de expedientes judiciales, denuncias y peritajes realizados por diversas causas que se tramitan en sede judicial.
Todo este material es de dominio público merced a la voluntad de los hackers de LockBit que pusieron en blanco sobre negro lo lejos que está La Segunda seguros en particular, pero las grandes compañías nacionales en general, de ofrecer a sus clientes seguridad informática adecuada a los estándares de calidad actuales que deben ser permanentemente actualizados para que la carrera contra los hackers no sea tan desigual.
Algunas acciones que los expertos informáticos de La Segunda seguros sabían que deberían haber implementado y que seguramente no lo hicieron para evitar gastos son:
Lo básico: utilizar herramientas de seguridad avanzadas, como sistemas de detección de intrusiones y firewalls, para protegerse contra los ataques informáticos. También deben considerar el uso de software de seguridad avanzado, como software antivirus, anti-spyware y anti-malware. Y mantener los sistemas actualizados con las últimas versiones y parches de seguridad para protegerse contra vulnerabilidades conocidas.
Pero, además, se debe capacitar a los empleados, La Segunda tiene más de 1.300, acerca de estas amenazas y la necesidad de sostener la seguridad de la información que se transmite.
Y, también, se debe planificar una respuesta en caso de un ataque, o sea, realizar un ensayo preventivo como suele hacerse por los incendios en un edificio, de la misma manera, se debe realizar y ejecutar un protocolo de respuesta ante un ataque cibernético.
Pablo Dorigatti, fundador y CEO de Instalros, compañía tecnológica que provee servicios de seguridad informática, remarcó que muchas empresas siguen sin tomar consciencia de los peligros que hoy se corren en la web. “No tienen un plan de acción para saber cómo actuar ante un hackeo de sus datos”.
En el caso de La Segunda el hecho sucedió en los primeros días de febrero y la empresa lo dio a conocer dos semanas y media después y la información se actualizó a través del blog de los propios hackers de LockBit quienes el 3 de marzo dieron por concluidas las negociaciones y publicaron lo que tenían de la empresa.
Los ejecutivos de la aseguradora reaccionaron tarde ante la crisis.
Durante el mes en el que La Segunda se halló jaqueada por LockBit informaron al público que habían contratado a expertos nacionales e internacionales en ciberseguridad para resolver el conflicto, pero llegaron tarde porque todas las medidas preventivas que podrían haberse realizado no se hicieron y sólo se intentó salvar parte de lo perdido en arduas negociaciones. Finalmente, los hackers dieron jaque mate a La Segunda seguros.