El equipo de tecnología y ciberseguridad de la aseguradora Mapfre ha tenido que lidiar con un ciberataque lanzado contra los sistemas de defensa informáticos de la compañía, en el marco de un mes con bastante tráfico en su sitio web. Se trata de un ransomware, un tipo de virus que ingresa como spam e impide a los usuarios el acceso a sus archivos.
Pese al ataque, la aseguradora ha señalado que no se ha comprometido la seguridad de la información de la corporación ni la de sus clientes. El equipo de técnicos e ingenieros de la compañía se ha centrado en cercar el malware y proteger los sistemas informáticos. Para esta labor, han bloqueado cualquier posible fuga de información. Al respecto, Mapfre ha pedido disculpas públicas a sus clientes debido a que, a raíz del ataque, no ha podido responder con la “calidad habitual”.
Diversos medios han resaltado el comunicado de la compañía, pues las crisis de ciberseguridad suelen ocultarse por las empresas, ya que temen que esto termine por afectar su reputación ante sus clientes y la opinión pública.
Pese al ciberataque, Mapfre ha asegurado que sus servicios se están prestando con total normalidad, aunque se han establecido “procedimientos alternativos” y la empresa ha precisado que los tiempos de respuesta pueden extenderse más de lo previsto, tal como sostiene el comunicado difundido.
Incremento de ciberataques
Los ciberataques han crecido de forma exponencial en los últimos meses en todo el mundo, en medio de la difícil situación por la pandemia. Se estima que el teletrabajo, la educación virtual y demás servicios online han reavivado la atención de los hackers. Miles de páginas han sido clonadas por todo el mundo, a fin de robar información a los usuarios.
Por otra parte, la baja inversión en ciberseguridad en las empresas latinoamericanas también es un gran problema, pues están más expuestas a los hackers y a sufrir el robo de información. En el último año, el ciberataque que registró mayor crecimiento en la región es el phishing (33 %), que implica la suplantación de un usuario para robar su información personal, especialmente sus datos bancarios.
Las empresas deben realizar una mayor inversión para la protección de sus bases de datos. En primer lugar, se requiere de un adecuado hosting para almacenar toda su información. A diferencia de los servicios físicos, el cloud hosting tiene capacidad de almacenamiento ilimitada, mayor flexibilidad y estabilidad.
El servicio de hosting que se escoja debe ofrecer copias de seguridad diarias, actualizar de forma automática el CMS, IP fijas y seguras, así como sistemas de monitoreo y control de la web. Por otro lado, es necesario instalar un certificado SSL y proteger los sitios web con https. Por último, mantener los permisos adecuados en los archivos, crear contraseñas seguras y realizar limpiezas diarias reforzará la seguridad y disminuirá las posibilidades del robo de información.
