La empresa asegura que los ciberdelincuentes no lograron llevarse información. Aun así ha denunciado el incidente a la Guardia Civil y a la Agencia de Protección de Datos
«Hemos presentado denuncia ante la Guardia Civil y la Agencia de Protección de Datos porque el ataque ha existido, pero está todo controlado porque no han conseguido llevarse nada». Así de rotunda se mostraba ayer una responsable de una conocida correduría de seguros alavesa. Según ha sabido este periódico, el ciberataque tuvo lugar la semana pasada. Unos quince días antes, una conocida consultoría sufrió un percance similar, que en su caso afectó a un mínimo de 400 clientes.
Ayer, desde la correduría remitieron un email a todos sus usuarios desde empresas a particulares– para informarles del altercado. En esa misiva, la firma establecida en Vitoria explica que «siguiendo nuestra política de transparencia queremos informales de que nuestro proveedor de software sufrió la semana pasada un ciberataque que, eventualmente, podría haber supuesto el acceso no autorizado a las fichas de los clientes donde constan datos de documentos identificativos (DNI, NIE, NIF/CIF), nombres y apellidos o razón social, direcciones postales, teléfono y/o correo electrónico y cuenta bancaria».
«Sin pérdidas»
En este punto, el comunicado acota que «nuestro proveedor de software nos ha asegurado que no se ha producido pérdida, alteración ni extracción de la información y datos personales de nuestros clientes». A partir de ahí, la matriz y su afiliado notificaron «la brecha de seguridad» a la Agencia Española de Protección de Datos. También ha habido una denuncia en el instituto armado. Porque por el momento se desconoce la magnitud de este nuevo ciberataque a una compañía de la provincia.
En su comunicado a sus clientela, la correduría –una firma de tamaño medio con una cifra de negocio anual superior a los 800.000 euros– advierte sobre una posible captura de algún dato bancario por parte de estos hackers que «no pueden hacerse cargos en cuentas bancarias salvo que se tenga el consentimiento expreso del titular».
En respuesta al ciberataque La empresa ya ha denunciado ante la Guardia Civil y la Agencia de Protección de Datos
No obstante, recomiendan «que controlen los cargos de las cuentas bancarias y para el caso de que encuentren algún movimiento extraño, lo pongan inmediatamente en conocimiento de su banco y, en su caso, soliciten la devolución del cargo».
No son pocas las empresas y administraciones locales atacadas por ciberdelincuentes. Este tipo de delitos suelen consistir en que hackers logran superar los sistemas de seguridad internos para hacerse con los datos internos. A la consultoría hackeada hace casi un mes llegaron a paralizar su sistema informático.
Josu Martínez Martínez
Director de J. Martínez y Asociados.
Autor del Blog “Lucha contra el Fraude”, perito de seguros de vehículos automóviles especializado en fraude y seguridad vial. Vicepresidente nacional de APCAS y coordinador de la CSV+M de la entidad pericial.
Os recordamos que esta sección está abierta a vuestra participación y os invitamos a que os suméis a esta sección enviándonos casos de fraude que hayáis descubierto, que permitan conocer y valorar la gran labor que los peritos de seguros realizan en este sentido. Nos podéis hacer llegar vuestras experiencias a: info@apcas.es