La compañía hacía pública dicha incidencia durante el día de ayer. Las incidencias sufridas fueron provocadas por un ciberataque tipo ransomware.

ACTUALIZACIÓN: Prosegur publica una nueva actualización a modo comunicado oficial que indica lo siguiente:

«Prosegur informa que la incidencia detectada el 27 de noviembre miércoles, corresponde a un ataque genérico, causado por el ransomware RYUK. La compañía ha habilitado las máximas medidas de seguridad para evitar la propagación tanto interna como externamente del virus.  Prosegur mantiene las restricción de las comunicaciones como medida de prevención y está trabajando para restablecer los servicios afectados a la normalidad tan pronto como sea posible»

——————————–

Era a principio del mes de noviembre cuando nos despertábamos con la noticia de que varias empresas españolas habían sido víctimas de un ciberataque de tipo ransomware afectando sus sistemas informáticos. Sus trabajadores tuvieron que dejar de utilizar sus puestos de trabajo y pasar a conectarse de manera interna. Esta vez, según han informado oficialmente desde la propia compañía, Prosegur podría haber sufrido un ciberataque similar.

Ha sido el propio Instituto Nacional de Ciberseguridad, INCIBE, el que se ha pronunciado y ha lanzado el siguiente mensaje «este tipo de ataques está creciendo de una forma exponencial debido a que es muy rentable para los delincuentes«.

Una vez despertados los rumores, Prosegur ha querido hacer llegar la noticia a sus usuarios a través de las redes sociales. En este caso, han utilizado el canal de Twitter para viralizar su comunicado:

Prosegur informa que el miércoles 27 de noviembre de 2019, se ha producido un incidente de seguridad informática en sus plataformas de telecomunicaciones.

Una vez detectada la incidencia, Prosegur ha activado rápidamente sus protocolos de seguridad. La primera medida ha sido la puesta en marcha de las acciones de contención necesaria para evitar la afectación en sus servicios. Igualmente, la compañía  ha restringido las comunicaciones con sus clientes para evitar cualquier posibilidad de propagación.

En estos momentos, Prosegur está analizando la incidencia y estableciendo las medidas necesarias para volver a restaurar todos los servicios con la mayor brevedad posible.

El coste reputacional y los ciberseguros

Cuando hablamos de una pequeña y mediana empresa o una micro empresa, las coberturas de los ciberseguros son fundamentales desde el momento cero. Hablamos que dichas coberturas deberían de incluir un mínimo de ciberseguridad preventiva de manera que ya les estén ayudando a dichas empresas a prevenir un ciberataque. Pero también muy necesarios desde el punto de vista reactivo. Es decir, una vez sucedido el ciberataque, contamos con el ciberseguro para que se desplieguen las medidas de ciberseguridad necesarias para mitigar lo máximo posible el ciberataque. Una vez pasada la tormenta, por supuesto, hablamos de que el ciberseguro debe de aportar las pérdidas económicas ocasionadas.

Pero cuando se trata de una gran empresa como Prosegur, una de las últimas compañías que han sufrido un ciberataque y medios masivos se han hecho eco, ¿es interesante el ciberseguro?

Tenemos que hacer aquí una clara diferencación con respecto a los beneficios que ofrece el ciberseguro en las pymes y micro empresas. Las grandes empresas, tienen grandes medidas de ciberseguridad preventivas y un gran equipo normalmente preparados en materia de ciberseguridad. Por tanto, el ciberseguro no vendrá a cubrir esta necesidad preventiva. Tampoco está el beneficio destacado del ciberseguro en la ciberseguridad reactiva pues normalmente cuentan como decimos con un equipo y unos proveedores que les ayudarán inmediatamente detectado el incidente a desplegar todo.

Pero precisamente, una gran compañía, afectada por un ciberataque puede tener grandes pérdidas económicas, unas de manera directa como puede ser el parón de los servicios con los clientes y otras de manera indirecta como es el coste reputacional. Muy probablemente Prosegur esté ya calculando junto con expertos en reputación, el coste económico que el ciberataque le está suponiendo a su marca. ¿Cuántos clientes perderá? ¿Cuántos clientes dejará de ganar? Son preguntas clave que hay que responder con una cifra económica. Y aquí, el ciberseguro es donde tiene el valor principal para una gran compañía.