Ayesa informa a su plantilla de los datos robados por piratas informáticos y publicada en la 'dark web'

La empresa asegura que con personal propio identificó rápidamente la brecha de seguridad, evaluó el alcance y bloqueó el ataque en la mañana del miércoles 24 de abril, evitando el 'avance' del ciberataque y estableciendo un perímetro de seguridad para evitar una repetición del mismo, lo que permitió «limitar la afectación del incidente». Sin embargo, la información que lograron robar los 'hackers' está ahora accesible en la 'dark web', dejando al descubierto datos personales de los trabajadores de la compañía y proyectos que la multinacional está desarrollando, entre otras cosas.

Ayesa se suma así a largo listado de grandes empresas que han sufrido un ciberataque, tales como Telefónica, a Santander, Iberdrola, la Dirección General de Tráfico... Está a la orden del día entre las empresas que trataban con b2c (business to consumer), filtrándose datos personales de miles de consumidores. «Nadie está libre de un ciberataque. Otra cosa es cómo te recuperas», señalan desde la empresa, que insiste en que gracias a sus servicios de ciberseguridad han logrado que lo robado no supere el 1% de la información total.

Cuando se produjo el ataque informático, los ciberdelincuentes informaron a la compañía que si quería recuperar los datos debía que entablar una negociación pero la empresa no abrió esa puerta, entre otras cosas porque nadie garantiza al cien por cien que la extorsión acabe. Cuando se cumplió el plazo sin que Ayesa cediera al chantaje, los piratas informáticos dejaron claro que no estaban marcándose un farol: filtraron hace un par de semanas en la 'dark web' los datos de una treintena de trabajadores.

Como su amenaza no surtió efecto, Black Basta terminó por dejar accesible en internet profunda 4,5 terabytes de información de Ayesa el 30 de mayo, día del Corpus. Fue entonces cuando la compañía supo la cantidad de datos que le habían robado y ahora está en el proceso de analizar qué información se ha filtrado y saber si es sensible, un trabajo de investigación que tiene que realizar con las limitaciones que tiene el adentrarse en la 'deep web', un escenario de delincuentes. El problema es que Ayesa, como otras empresas que han sufrido un caso similar, no pueden eliminar de internet profunda esa información.

Los hechos fueron notificados a la Agencia de Protección de Datos y a la Policía Nacional, que ha iniciado una investigación. Asimismo, puso los hechos en conocimiento de sus clientes y el viernes pasado envió un comunicado a los empleados informándoles de lo sucedido.

Fuentes sindicales han indicado a ABC que la información robada a Ayesa está accesible en la 'deep web' de forma carpetizada, no en un sólo archivo, y que está de manera muy difusa. «Aparecen archivos de la alta dirección, ofertas presentadas en concursos, información de consejos de dirección... datos sensibles que está al alcance de la competencia. Además, aparecen datos de trabajadores, con sus nombres, DNI, salarios, retenciones de IRPF, precios de horas/persona, teléfonos... », explican representantes de UGT en la compañía, que quieren que «la empresa articule mecanismos para respaldar a los trabajadores en caso de que los delincuentes usen sus datos de forma fraudulenta en el futuro».

«La principal afectación fue en unos servidores de datos, que suponen alrededor del 1% de la información almacenada. Inicialmente durante la investigación se identificaron ficheros encriptados, pero poco después se descubrieron filtraciones de datos por parte de los ciberdelincuentes en los servidores del área de ingeniería y algunas carpetas del ámbito corporativo», informó la compañía a los empleados, a los que ha tranquilizado diciendo que gracias a los equipos de sistemas y expertos en almacenamiento «se logró minimizar el daño».

Cuando los ciberdelincuentes difundieron los primeros datos hace unas semanas, Ayesa informó a cada uno de los profesionales afectados, ofreciéndoles «pautas de actuación a seguir conforme a las indicaciones de las autoridades». Actualmente la compañía continúa analizando la publicación de 4,5 terabytes de información robada por los mismos ciberdelincuentes, y a medida que conozca más afectados lo irá comunicado a los afectados y a las autoridades.

«Somos conscientes de la sensibilidad de este asunto. El contexto de cómo han robado la información, sumado al entorno ilegal donde lo han publicado, no hace sencilla la labor de identificación, pero estamos trabajando para poder responder a nuestras obligaciones como compañía. Si bien, por los motivos citados, el proceso puede alargarse en el tiempo», según ha explicado a los trabajadores Ayesa, que subraya que la operativa del negocio y el servicio a sus clientes está asegurada y certificada por auditores externos.

La compañía, que factura 700 millones de euros, ha pedido la colaboración a los trabajadores para aplicar nuevas medidas con el fin de hacer las contraseñas más seguras o ampliar el sistema de autentificación. Para evitar brechas de seguridad, Ayesa ha pedido a la plantilla que esté alerta porque «esta nueva forma de delincuencia está cada vez más presente e irrumpe en cualquier tipo de organización. Seguir los procedimientos y las buenas prácticas se ha vuelto más importante que nunca. Nadie está inmune a esta nueva amenaza y es la mejor manera de minimizar los riesgos».