• 22/07/2019

Naturgy: un empleado también puede generar un ciberataque

Ciberseguridad

Nadie está a salvo de los ciberataques y su orígen no siempre son personas externas a la organización. Ese ha sido el caso que El Confidencial (https://www.economiadigital.es/directivos-y-empresas/un-hacker-chantajea-a-naturgy-con-publicar-informacion-confidencial_638735_102.html) destapó recientemente y que afectó a Naturgy (el antiguo Gas Natural).

Según El Confidencial Naturgy habría sido chantajeada por un ciberdelincuente interno en diciembre de 2018 que robó contraseñas de varios directivos y habría amenazado a la entidad con difundir la información recopilada: correos electrónicos personales, documentos internos confidenciales, posibles operaciones de fusiones y adquisiciones y objetivos estratégicos de la empresa.

¿Cómo reaccionó Naturgy?

Las acciones de Naturgy, por orden cronológico, según El Confidencial, fueron estas:

  1. Denunciar el caso al Grupo de Delitos Telemáticos de la Guardia Civil
  2. Poner una denuncia
  3. Crear un comité de crisis
  4. Contratar a Deloitte para realizar un informe sobre el ciberataque, con el objetivo de descubrir cómo se había sustraído la información y qué alcance tenía
  5. Demandar al técnico
  6. Retirar la demanda
  7. Cerrar el “conflicto” extrajudicialmente: es decir, pagando al ciberdelincuente

El ciberdelincuente no siempre es ajeno a la empresa. En este caso, el ciberataque lo originó un empleado o proveedor que aprovechó el acceso a información sensible fruto de su cargo en la empresa para robar información sensible.

En Efika somos conscientes que la ciberseguridad es un campo con múltiples facetas que requieren que la empresa actúe en áreas diversas y complementarias:

  • que securice el acceso a su información;
  • que disponga de un mantenimiento preventivo que genere copias de seguridad que protejan la información de la empresa;
  • que disponga de un sistema que permita recuperar servidores y equipos encriptados;
  • que disponga de soluciones de software y hardware que impidan el acceso no autorizado a su información;
  • y que los empleados estén formados para reconocer y evitar ciberataques. Pero este caso de Naturgy también nos enseña que la infidelidad de empleados también es un riesgo potencial para la ciberseguridad.

Contacte con Efika. Sabemos cómo ayudarle a mejorar la ciberseguridad de tu empresa.


Tags: ciberataque, ciberdelincuente, ciberseguridad, empleado, robo de datos

Categorías

Tags