ENDESA, nueva víctima de un ransomware

20 octubre, 2020
6 Compartido 1,288 Visualizaciones

Un ciberataque que ha sido controlado por la empresa indica que esta estaba preparada pero no lo suficiente si no consiguieron detectar su presencia antes

Era a inicios de esta semana cuando la energética Endesa era víctima de un ciberataque, ransomware, el cual había afectado a todos sus sistemas.

A pesar de haber sido un ataque, la compañía ha demostrado que estaba preparada para hacer frente a este tipo de delincuentes ya que no han tenido problemas con los datos de los empleados y clientes. Además, después de unas horas en las que la compañía siguió todos los protocolos a seguir en estos casos, volvió a su ritmo de trabajo normal.

Según otro medio de comunicación, el ransomware afectó a los servidores de la red eléctrica lo que hizo que sus trabajadores no se pudieran conectar a primera hora del lunes a través de su VPN, su entorno para trabajar.

Ahora lo que queda es que los expertos sigan trabajando e investigando para encontrar el lugar por dónde pudieron acceder los ciberdelincuentes y mejorar su estrategia de ciberseguridad para que la próxima vez, puedan detectarlo de una manera precoz.

¿Qué opinan los expertos?

Luis Corrons, Security Evangelist de Avast:

«El hecho de que Endesa haya podido controlar la brecha y volver a poner sus sistemas en marcha indica que está bien preparada para este tipo de ataques y que tiene buenas prácticas de seguridad. Pero, como siguiente paso inmediato, necesitará invertir tiempo y recursos en un análisis forense para rastrear el ataque hasta su fuente original. Normalmente, un ataque de ransomware es el paso final en una cadena de acontecimientos de una red informática amenazada. Esto significa que los atacantes podrían haber estado en el sistema durante un tiempo. El equipo de seguridad de Endesa necesitará entender por cuánto tiempo estuvieron dentro de la red, lo que hicieron durante este período y por qué no había indicadores para detectar su presencia antes. Esto llevará tiempo pero es un proceso crítico, de lo contrario la puerta permanecerá abierta para que vuelva a suceder lo mismo en el futuro«.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La propiedad de datos es clave para unos servicios de confianza
Cases Studies
18 compartido2,860 visualizaciones
Cases Studies
18 compartido2,860 visualizaciones

La propiedad de datos es clave para unos servicios de confianza

Samuel Rodríguez - 28 noviembre, 2018

El estudio anual realizado por Capgemini para la Comisión Europea señala que la propiedad de datos personales es la clave…

773 millones de direcciones de correo y 21 millones de contraseñas filtradas
Security Breaches
17 compartido2,522 visualizaciones
Security Breaches
17 compartido2,522 visualizaciones

773 millones de direcciones de correo y 21 millones de contraseñas filtradas

Samuel Rodríguez - 23 enero, 2019

Cerca de 773 millones de direcciones de correo únicas y más de 21.2 millones de contraseñas únicas (en texto plano)…

Las web maliciosas que utilizan la palabra “Valentín” crecieron más de un 200% en febrero de 2019
Actualidad
7 compartido1,175 visualizaciones
Actualidad
7 compartido1,175 visualizaciones

Las web maliciosas que utilizan la palabra “Valentín” crecieron más de un 200% en febrero de 2019

Aina Pou Rodríguez - 17 febrero, 2020

Los cibercriminales utilizan palabras como esta y “chocolate” para atraer a todos aquellos usuarios interesados en webs relacionadas con el…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.