La compañía La Segunda Seguros, una de las empresas más grandes de Rosario, fue víctima de un ciberataque por parte de un grupo de hackers internacionales que logró ingresar en su sistema y robar información privilegiada por la cual ahora piden un rescate millonario. Según confirmaron desde el propio grupo asegurador, se trata de “un ataque informático con ransomware de carácter extorsivo sobre parte de sus sistemas". El hecho ocurrió hace dos semanas y todavía no pudo ser resuelto, afectando severamente el trabajo de los más de 1.300 empleados que tiene la empresa rosarina. A través de un comunicado, la aseguradora aclaró que afrontan “una situación compleja, con la firme convicción de no ceder ante solicitudes ilegales”.
A la larga lista de delitos que sufre cotidianamente Rosario, ahora se suma esta modalidad de ataque informático que puede ser nuevo para la ciudad pero que ha ido en aumento en el mundo y que tiene como blanco principal a grandes compañías, como es el caso de La Segunda Seguros. Este tipo de hackeo, denominado ransomware, consiste en restringir el acceso a determinadas partes o archivos del sistema operativo infectado y pedir un rescate a cambio de quitar esta restricción. En el caso de la empresa aseguradora la situación se torna más compleja porque esa información sustraída involucra datos personales de sus clientes. Por ese motivo, el pedido de dinero que hacen los ladrones informáticos asciende a 50 millones de dólares.
Si bien hay pocos detalles de los atacantes, se trataría de un grupo internacional especializado en infiltrarse en diferentes sistemas encriptados. Según trascendió en los medios, los hackers dejaron un mensaje explicando el alcance del delito: “Durante nuestro ataque, todos los servidores fueron bloqueados. Toda la información de la compañía fue robada. Tenemos información sobre aseguración y sobre sus clientes, incluyendo sus datos personales. Todo esto y mucho más (más de 100.000 filas) será publicado en caso de que no paguen un rescate razonable”. Esa información sustraída incluiría datos personales de clientes y empleados, pólizas, documentos, contratos, etc.
Si bien el hecho se produjo hace dos semanas y media, recién ahora salieron a hablar desde el grupo asegurador para confirmar que fueron “objeto de un ataque informático con ransomware de carácter extorsivo sobre parte de sus sistemas". Para llevar calma a sus clientes, explicaron que de forma inmediata activaron los “protocolos de seguridad para normalizar la situación e investigar sus causas" y destacaron que sumaron “el soporte de reconocidos consultores nacionales e internacionales en ciberseguridad".
Por su parte, mencionaron que "es posible que existan demoras o inconvenientes en algunos de nuestros servicios a través de canales digitales, pero estamos trabajando para darle solución y los mantendremos informados". Finalmente, la empresa aseguró que no van a ceder “ante solicitudes ilegales que son opuestas a la identidad que hemos venido cultivando hace ya 90 años".
Toda esta situación afectó considerablemente el trabajo que lleva habitualmente la compañía, afectando directamente a sus más de 1.300 empleados. Rosario/12 se puso en contacto con uno de los trabajadores, quien prefirió permanecer en el anonimato, para conocer cómo se vive la situación desde adentro. Según relató, el ciberataque se produjo a través de un correo electrónico del sector de ART de La Segunda y de esa manera los ciberdelincuentes pudieron ingresar a toda la base de datos, robando la información que tiene la compañía de sus propios asegurados. De acuerdo a lo que pudo averiguar este empleado, la empresa se niega a pagar el rescate porque “no sería garantía de nada” y la extorsión podría continuar.
Al ser consultado sobre cómo se vio modificada su actividad, la fuente explicó que hace dos semanas y media están sin sistema y solo se habilitaron 20 computadoras particulares para toda la empresa. “Ahora nos estamos turnando para sacar los casos críticos porque nos dieron de baja a todos los empleados del sistema para que no se siga filtrando más información. Por eso habilitaron pocas computadoras más seguras para que podamos ir trabajando y sacando los temas más importantes o que no se pueden postergar”, aseguró. Además, detalló que hasta ahora “tuvimos cero producción porque estuvimos dos semanas frenados, no podíamos ni emitir una póliza”.
En cuanto a la resolución del conflicto, la fuente consultada mencionó que la empresa sigue trabajando para solucionar el tema pero “todavía no tenemos mayores novedades”. Y agregó: “Por el momento los más de 1.300 empleados seguimos laburando con 20 computadoras físicas en casa central y algunos 20 usuarios remotos que nos habilitaron. Tuvimos que sumar turnos los días viernes, sábados y domingos, con dos guardias para conectarse y sacar los temas más urgentes. Estamos trabajando de lunes a lunes”. Por otro lado, el trabajador se mostró aliviado al saber que el pago de los sueldos no se verá afectado: “El viernes nos aseguraron que nuestro cobro no corre peligro y que nos van a pagar de forma normal”.