L’atac ‘ransomware’ més important que ha afectat mai fins ara qualssevol operador andorrà evidencia la necessitat de tenir les dades ben resguardades, d’assegurar-se que el proveïdor de serveis té els allotjaments diversificats o amb mecanismes que esdevinguin pràcticament invulnerables i, en definitiva, de què cal invertir en ciberseguretat. És a dir, duplicar serveis crítics en altres localitzacions i destinar més temps i recursos a seguretat. Evidentment, de forma proporcional a la sensibilitat de les dades amb què es treballi. De la informació amb què es tracti.
Ara per ara, Andornet continua sense poder recuperar els servidors ‘segrestats’ malgrat els esforços fets per la companyia, els seus tècnics i, fins i tot, els assessoraments exteriors que s’haurien sol·licitat. Alguns dels clients han estat informats que no abans d’un període de set dies totals des de l’inici de la incidència es podria tornar a començar a recuperar una certa normalitat. Però ara mateix no hi hauria res clar segons algunes de les fonts, que han indicat que molt probablement la proveïdors de serveis tecnològics hauria continuat rebent contactes dels ‘pirates informàtics’, que exigirien un elevat rescat per poder recuperar les màquines encriptades.
En cap cas ha transcendit quina és la quantitat que els ciberdelinqüents estarien demanant. Però sí que és evident que els criminals no han triat ni l’empresa ni el moment a l’atzar. Aparentment, els ‘pirates’ haurien aconseguit afectar les dades originals i les còpies. Alhora, el bescanvi del bitcoin, que és la criptomoneda amb què aquests grups exigeixen el pagament del rescat es troba en una de les xifres més altes dels darrers temps. Hores d’ara, cada bitcoin es paga a uns 96.000 euros aproximadament. Al canvi, els delinqüents podrien estar sol·licitant uns quants centenars de milers d’euros.
És evident que Andornet ha estat treballant des del primer moment per intentar recuperar els servidors per altres camins. El problema que sorgeix amb aquests grups criminals normalment organitzats és que no només et bloquegen els aparells sinó que, a més, en xuclen les dades i poden arribar a fer-les públiques o fins i tot vendre-les. La vulnerabilitat ara mateix de tot plegat és molt elevat. I el debat sobre si pagar o no, difícil d’afrontar. Per moltes qüestions més enllà de l’estrictament monetari. I és que a nivell de compliment normatiu es pot arribar a considerar que s’està col·laborant amb una banda criminal. És aviat per tenir elements clars sobre l’autoria de l’atac, però hi ha grups que es dediquen fins i tot a finançar accions terroristes a partir d’aquesta mena d’atacs cibernètics.
ESFORÇOS INGENTS
El que és evident és que des d’Andornet s’estarien fent esforços ingents per estabilitzar la situació i anar recuperant la informació bloquejada. Aparentment, allò més sensible serien els servidors de correu electrònic. Hi ha clients del proveïdor de serveis que comencen a patir per les seves dades i es comencen a plantejar accions. De fet, des de l’Agència de Protecció de Dades (APDA) s’ha confirmat la notificació de violació de seguretat d’una de les empreses afectades. És a dir, d’un dels clients d’Andornet. El servei d’inspecció de l’APDA ho estaria analitzant.
La violació de seguretat general ja s’hauria notificat a l’Agència Nacional de Ciberseguretat que, almenys de moment, ha posat tot el focus en la pròpia companyia proveïdora de serveis tecnològics i segueix el cas des d’una certa distància tot mirant de facilitar o fer d’intermediari amb altres recursos si Andornet ho sol·licita. L’empresa també hauria verbalitzat la voluntat de denunciar el cas a la policia encara que davant l’allau de feina que hi ha a la companyia no s’hauria formalitzat encara.
Comentaris