La consecuencia también ha llegado a las nóminas, según el Levante – El diario andino

Vivimos en un mundo donde los ciberataques tienen un impacto cada vez mayor en la vida cotidiana. Ya no se trata sólo de filtraciones de datos capaces de comprometer la privacidad o alimentar nuevas oleadas de ciberestafas. Ni sólo de vuelos reprogramados porque los sistemas de un aeropuerto o de una aerolínea han sido comprometidos. Los incidentes de ciberseguridad también pueden, de forma indirecta, retrasar algo tan básico como el cobro de una nómina. Esto es lo que habrían vivido recientemente los empleados de una empresa agrícola española.

El ciberataque. Levante-EMV señala que AgriconsaLa empresa valenciana responsable de los zumos y conservas del mismo nombre, sufrió una intrusión informática a principios de la semana pasada. Los detalles oficiales son escasos, pero el incidente habría alterado las operaciones normales de la empresa durante varios días. Posteriormente, la actividad se habría restablecido con normalidad, lo que sugiere una capacidad de respuesta relativamente rápida por parte de los actores implicados, incluida una empresa externa cuyo papel específico no ha sido precisado.

Retraso en las nóminas. Este mes de febrero, los trabajadores de Agriconsa se encontraron en una situación inusual. En lugar de recibir sus nóminas en la fecha prevista, el pago llegó tarde. Fuentes consultadas por el citado diario aseguran que el ciberataque provocó un «bloqueo total de los ordenadores». Como consecuencia directa, procesos esenciales como la gestión de pedidos, el envío de facturas o el pago de nóminas se vieron afectados temporalmente.

Lo que dicen desde la empresa. Levante-EMV recoge declaraciones de José Juan Felici, director de la empresa en Algemesí. Según el directivo, “la empresa externa” que colabora con ellos reaccionó rápidamente y permitió recuperar la normalidad progresivamente. Felici reconoce que les llevó “un par de días recuperarse”, pero sostiene que el problema ya está completamente resuelto, al tiempo que lamenta las molestias derivadas del incidente de ciberseguridad.

Uno de los elementos más reveladores de sus palabras es que la empresa externa encargada de los sistemas realiza actualizaciones e implementa mejoras. Aun así, la empresa acabó sufriendo el ataque. Esto pone de relieve que incluso las organizaciones que invierten en protección pueden convertirse en víctimas de actores maliciosos cuya motivación principal suele ser obtener ganancias financieras ilícitas.

¿Ataque de ransomware? En un incidente de estas características, una de las primeras hipótesis suele apuntar a la participación de un grupo de ransomware. Así lo sugieren las fuentes consultadas por Levante-EMV, que sostienen que la liberación de los sistemas dependía del pago de un rescate. Felici, sin embargo, negó a ese medio haber recibido alguna demanda económica para restaurar el equipo, aunque sí confirmó la existencia del incidente informático.

Las empresas, en el punto de mira. Las empresas siguen siendo uno de los objetivos prioritarios de los ciberdelincuentes, en gran medida por la posibilidad de obtener un pago a cambio de desbloquear sistemas previamente cifrados. En algunos casos, las medidas preventivas son insuficientes e incluso las copias de seguridad pueden verse comprometidas. En otros, la restauración es posible sin tener que ceder a las exigencias de los atacantes, lo que muestra la diversidad de escenarios que pueden ocurrir tras un ataque de este tipo.

Desde nos hemos puesto en contacto con Agriconsa para obtener más información sobre lo ocurrido y actualizaremos este artículo en cuanto recibamos respuesta.

Imágenes | mapas de google | freepik

En | Cómo saber si tus contraseñas se han filtrado en Internet