
Las consecuencias de un ataque de ransomware pueden ser devastadoras. Y es que se suman varios factores: su efecto disruptivo en la operativa habitual, la enorme carga de trabajo para intentar restituir la normalidad y, en no pocos casos, las nefastas consecuencias legales y sociales que pueden desencadenarse si el incidente llega a hacerse público. No es difícil imaginarse cómo deben llegar a sentirse los responsables de las empresas afectadas. Por momentos debe llegar a dar la sensación de que se trata de una pesadilla que no acabará nunca. Pero acaba.
El último ejemplo de ello lo tenemos con Toll Group, un grupo australiano del sector de la logística y el transporte. El pasado mes de enero esta compañía de más de 40.000 empleados sufrió un ataque de ransomware que obligó a la compañía a detener gran parte de sus operaciones y servicios, al tiempo que aisló y desconectó los sistemas afectados, a fin de evitar que el patógeno se replicara. La compañía publicó su primer comunicado al respecto el 3 de febrero, pero informó que la infección se había detectado el 31 de enero.
Aunque el ataque afectó a múltiples elementos de la infraestructura IT de la compañía, el principal activo con el que se hicieron los delincuentes fue una base de datos de empleados y exempleados de la compañía con un gran volumen de información sobre cada uno de ellos. Una información que, como revelaría la propia compañía, posteriormente fue puesta a la venta en la dark web. Desde entonces, y como medida preventiva, Toll Group optó por «apagar» muchos de sus procesos basados en IT, así como a volver a métodos y herramientas de trabajo manuales, es decir, aquellos en los que la presencia de la tecnología es inexistente o, en el mejor de los casos, residual.
0 comentarios
Deja un comentario