ENDESA, nueva víctima de un ransomware
Era a inicios de esta semana cuando la energética Endesa era víctima de un ciberataque, ransomware, el cual había afectado a todos sus sistemas.
A pesar de haber sido un ataque, la compañía ha demostrado que estaba preparada para hacer frente a este tipo de delincuentes ya que no han tenido problemas con los datos de los empleados y clientes. Además, después de unas horas en las que la compañía siguió todos los protocolos a seguir en estos casos, volvió a su ritmo de trabajo normal. Según otro medio de comunicación, el ransomware afectó a los servidores de la red eléctrica lo que hizo que sus trabajadores no se pudieran conectar a primera hora del lunes a través de su VPN, su entorno para trabajar.
Ahora lo que queda es que los expertos sigan trabajando e investigando para encontrar el lugar por dónde pudieron acceder los ciberdelincuentes y mejorar su estrategia de ciberseguridad para que la próxima vez, puedan detectarlo de una manera precoz.
¿Qué opinan los expertos?
El hecho de que Endesa haya podido controlar la brecha y volver a poner sus sistemas en marcha indica que está bien preparada para este tipo de ataques y que tiene buenas prácticas de seguridad. Pero, como siguiente paso inmediato, necesitará invertir tiempo y recursos en un análisis forense para rastrear el ataque hasta su fuente original. Normalmente, un ataque de ransomware es el paso final en una cadena de acontecimientos de una red informática amenazada. Esto significa que los atacantes podrían haber estado en el sistema durante un tiempo. El equipo de seguridad de Endesa necesitará entender por cuánto tiempo estuvieron dentro de la red, lo que hicieron durante este período y por qué no había indicadores para detectar su presencia antes. Esto llevará tiempo pero es un proceso crítico, de lo contrario la puerta permanecerá abierta para que vuelva a suceder lo mismo en el futuro.
