ENDESA, nueva víctima de un ransomware

20 octubre, 2020
6 Compartido 1,465 Visualizaciones

Un ciberataque que ha sido controlado por la empresa indica que esta estaba preparada pero no lo suficiente si no consiguieron detectar su presencia antes

Era a inicios de esta semana cuando la energética Endesa era víctima de un ciberataque, ransomware, el cual había afectado a todos sus sistemas.

A pesar de haber sido un ataque, la compañía ha demostrado que estaba preparada para hacer frente a este tipo de delincuentes ya que no han tenido problemas con los datos de los empleados y clientes. Además, después de unas horas en las que la compañía siguió todos los protocolos a seguir en estos casos, volvió a su ritmo de trabajo normal.

Según otro medio de comunicación, el ransomware afectó a los servidores de la red eléctrica lo que hizo que sus trabajadores no se pudieran conectar a primera hora del lunes a través de su VPN, su entorno para trabajar.

Ahora lo que queda es que los expertos sigan trabajando e investigando para encontrar el lugar por dónde pudieron acceder los ciberdelincuentes y mejorar su estrategia de ciberseguridad para que la próxima vez, puedan detectarlo de una manera precoz.

¿Qué opinan los expertos?

Luis Corrons, Security Evangelist de Avast:

«El hecho de que Endesa haya podido controlar la brecha y volver a poner sus sistemas en marcha indica que está bien preparada para este tipo de ataques y que tiene buenas prácticas de seguridad. Pero, como siguiente paso inmediato, necesitará invertir tiempo y recursos en un análisis forense para rastrear el ataque hasta su fuente original. Normalmente, un ataque de ransomware es el paso final en una cadena de acontecimientos de una red informática amenazada. Esto significa que los atacantes podrían haber estado en el sistema durante un tiempo. El equipo de seguridad de Endesa necesitará entender por cuánto tiempo estuvieron dentro de la red, lo que hicieron durante este período y por qué no había indicadores para detectar su presencia antes. Esto llevará tiempo pero es un proceso crítico, de lo contrario la puerta permanecerá abierta para que vuelva a suceder lo mismo en el futuro«.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Kit de ciberataques por €35
APTS
14 compartido2,658 visualizaciones
APTS
14 compartido2,658 visualizaciones

Kit de ciberataques por €35

Samuel Rodríguez - 17 julio, 2018

En el sector de la ciberseguridad se denuncia la venta de kits de ciberataques en la red 'oculta' por el…

Abierto el plazo de inscripción para el Cybersecurity Summer Bootcamp 2018
Actualidad
12 compartido1,284 visualizaciones
Actualidad
12 compartido1,284 visualizaciones

Abierto el plazo de inscripción para el Cybersecurity Summer Bootcamp 2018

Samuel Rodríguez - 20 marzo, 2018

El Instituto Nacional de Ciberseguridad (INCIBE), organismo dependiente del Ministerio de Energía, Turismo y Agenda Digital (MINETAD) a través de…

¿Has hecho un análisis exhaustivo de todas las casuísticas de uso que tiene tu eCommerce?
Actualidad
8 compartido1,414 visualizaciones1
Actualidad
8 compartido1,414 visualizaciones1

¿Has hecho un análisis exhaustivo de todas las casuísticas de uso que tiene tu eCommerce?

Alicia Burrueco - 8 enero, 2020

Pablo F. Iglesias, consultor de Presencia Digital y Reputación Online No hace falta que me contestes. Ya sé la respuesta.…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.