Sobre el ataque de ransomware a Endesa

Sobre el ataque de ransomware a Endesa

La multinacional energética Endesa sufrió esta semana un ciberataque de ransomware que afectó al correcto funcionamiento de su serivicio interno. El ciberataque ha sido resuelto sin que llegase a afectar al servicio de la compañía ni a los datos de sus empleados o clientes.

Al respecto de este ciberataque, Luis Corrons, Security Evangelist de Avast, ha realizado las siguientes declaraciones:

"El hecho de que Endesa haya podido controlar la brecha y volver a poner sus sistemas en marcha indica que está bien preparada para este tipo de ataques y que tiene buenas prácticas de seguridad. Pero, como siguiente paso inmediato, necesitará invertir tiempo y recursos en un análisis forense para rastrear el ataque hasta su fuente original.

Normalmente, un ataque de ransomware es el paso final en una cadena de acontecimientos de una red informática amenazada. Esto significa que los atacantes podrían haber estado en el sistema durante un tiempo. El equipo de seguridad de Endesa necesitará entender por cuánto tiempo estuvieron dentro de la red, lo que hicieron durante este período y por qué no había indicadores para detectar su presencia antes. Esto llevará tiempo pero es un proceso crítico, de lo contrario la puerta permanecerá abierta para que vuelva a suceder lo mismo en el futuro".

luis_corrons_avast

Luis Corrons de Avast