Marposs fue víctima de un ataque de tipo Cryptolocker, que comprometió gravemente algunas actividades de la empresa. La prevención que hace seguras a las empresas pasa por una formación de calidad.
Estamos en el extremo receptor de un ciberataque.
Ocurrió en Bentivoglio (Bolonia), donde la empresa Marposs, que emplea a más de 3.500 personas en todo el mundo y está presente, con más de 80 oficinas propias, en 34 países diferentes, sufrió un importante ataque informático del tipo Cryptolocker el 26 de enero. A nivel operativo, el ataque, que supuso la encriptación de parte del sistema de algunos servidores, afectó a las actividades de la empresa de diversas maneras, impidiendo que algunos departamentos funcionaran con regularidad.
Por este motivo, Marposs afirma: «Para proteger a las personas y a la propia empresa, se ha solicitado la activación del fondo de despido ordinario hasta el 7 de febrero. Este instrumento, cuya adopción está prevista para situaciones de emergencia como ésta, se aplicará de forma parcial y flexible a los sectores más afectados, y se irá reduciendo a medida que se restablezca gradualmente la actividad».
Un ataque del tipo Cryptolocker consiste en cifrar los datos de la víctima con un virus informático y exigir un rescate para «liberarlos». A menudo, lo que parece un inofensivo archivo adjunto a un correo electrónico, en realidad no lo es. Se trata de un ransomware que cifra los datos informáticos de la víctima, bloqueándolos de hecho, y exigiendo el pago de un rescate para restaurarlos.
En este caso, el efecto del ataque en los departamentos de producción habría sido insignificante, mientras que se habrían encontrado mayores dificultades en la logística de la empresa.
Mientras tanto, Marposs, que está especializada en proporcionar soluciones de vanguardia para el control de calidad en el entorno del taller, y es uno de los principales proveedores de los principales fabricantes de automóviles, así como de las industrias aeroespacial, biomédica, de electrónica de consumo, de semiconductores y del vidrio, ha notificado a las autoridades pertinentes, incluida laAgencia Nacional de Ciberseguridad y la Policía Postal, de acuerdo con la normativa aplicable. La empresa también se ha comunicado de forma transparente con clientes y proveedores, garantizando actualizaciones constantes sobre el estado de las operaciones de recuperación. Se espera que las actividades vuelvan gradualmente a la normalidad en los próximos días.
Ahora el grupo, mientras trabaja para volver a funcionar a pleno rendimiento, está cooperando plenamente con la policía postal para encontrar a los delincuentes que orquestaron el ciberataque.
Por el momento, ninguna de las principales bandas cibernéticas especializadas en ataques de ransomware ha reivindicado su actuación en los circuitos clandestinos. Es posible que en los próximos días surjan más detalles que permitan un análisis más profundo de la situación.
Ciertamente, el grupo ha tomado todas las medidas necesarias y está haciendo todo lo posible para resolver el problema, pero es innegable que el daño ya está hecho. El ataque en cuestión forma parte del tipo generalizado de ransomware, que, según informan todos los expertos, ha experimentado un aumento en los últimos tiempos. Según el nuevo informe de Ransomfeed, en todo el mundo se registraron 1.747 casos de ransomware en el segundo trimestre de 2024.
Según el estudio, los sectores más afectados fueron la industria, la consultoría y los servicios, que juntos representan el 56% del mercado del ransomware.
Por lo que respecta a Italia, se registraron 58 ataques de ransomware, lo que equivale a algo más de uno cada dos días, un aumento de casi el 100% en comparación con el segundo cuatrimestre de 2022.
Mayo de 2024 fue el mes más afectado, con 557 ataques, seguido de agosto con 446, julio con 405 y junio con 339 ataques. Durante el periodo del informe, se rastrearon 208 grupos delictivos activos en todo el mundo y se vigilaron 427 servidores utilizados para ataques de ransomware.
El creciente número de ataques también se debe, según los investigadores, a una brecha sustancial en la concienciación sobre las ciberamenazas, tanto entre las empresas como entre las instituciones públicas. Una laguna que se traduce en respuestas inadecuadas y retrasos en la adopción de medidas de seguridad eficaces.
En resumen, el informe subraya la necesidad de aumentar la inversión en ciberseguridad y, sobre todo, de prestar especial atención al factor humano.
Incluso en este último caso noticioso relativo a Marposs, de hecho, se trataba de un ataque clásico que explotaba la vulnerabilidad del factor humano, que sigue siendo el eslabón más débil de la cadena de seguridad.
Por tanto, la única forma de prevenir este tipo de ataques es reforzar la postura digital de todos los empleados mediante cursos de formación de alta calidad que ofrezcan un enfoque diversificado en función de los conocimientos del usuario y una formación práctica continua para hacer frente a la evolución constante e imparable de una delincuencia cada vez más inteligente y refinada.
