Extorsión en ciberseguridad: una nueva modalidad que perturba a las empresas

La compañía La Segunda Seguros, una de las empresas más grandes de Rosario, fue víctima de un ciberataque por parte de un grupo de hackers internacionales que logró ingresar en su sistema y robar información privilegiada por la cual ahora piden un rescate millonario. Leonardo Gianzone, director de la Tecnicatura Universitaria en Ciberseguridad de la Universidad del Gran Rosario dialogó con Radioinforme 3 por Cadena 3 Rosario y brindó su mirada sobre la temática.

“En el mundo avanzó en esta modalidad de publicar la información de la organización, con anterioridad lo primero que hacían los hackers era parar el funcionamiento de la empresa en cuestión porque encriptaban su información y por eso tenían que pagar para seguir funcionando”, cuenta Gianzone.

“Ahora esta nueva amenaza es que no solo encriptan la información, sino que si tenés sistemas de respaldo, que se fueron generando en las distintas empresas por aquellos ataques, lo vas a tener que pagar para que no se haga pública esa información”, relata.

A través de un comunicado, la aseguradora aclaró que afrontan “una situación compleja, con la firme convicción de no ceder ante solicitudes ilegales” y en este sentido el especialista recomienda “no pagar estas extorsiones”.

Según cuenta Gianzone la empresa rosarina “fue de vanguardia en este tipo de seguridad de sus sistemas, pero siempre hay algún modo por lo cual estos códigos maliciosos se cuelan”.

“Estos hackers, que son de los más grandes y agresivos de los últimos años, estableció modo de organización amplios y logro atacar empresas muy importantes”, señaló el abogado.

Por qué Rosario. “Llegan a Rosario porque estudian el objetivo, si la empresa cotiza en bolsa, por la cantidad de empleados o rubros en las que intervienen”.

“Si se libera la información es un peligro para todos, sobre todo para una empresa de seguros”, señaló el especialista.

Este tipo de hackeo, denominado ransomware, consiste en restringir el acceso a determinadas partes o archivos del sistema operativo infectado y pedir un rescate a cambio de quitar esta restricción. En el caso de la empresa aseguradora la situación se torna más compleja porque esa información sustraída involucra datos personales de sus clientes. Por ese motivo, el pedido de dinero que hacen los ladrones informáticos asciende a 50 millones de dólares.