La seguridad y protección de la información de nuestras empresas asociadas, trabajadores protegidos y usuarios es una prioridad absoluta para Ibermutua. Por eso, queremos informar con total transparencia sobre un incidente de ciberseguridad que detectamos recientemente.
Incidente por ciberataque en modalidad ransomware
El pasado 27 de agosto, fuimos víctimas de un ataque de ransomware que resultó en un acceso no autorizado a nuestros sistemas.
Durante la madrugada del día siguiente, identificamos este acceso y activamos de inmediato nuestros protocolos de seguridad para minimizar los posibles impactos. Se han efectuado exhaustivos análisis expertos y estamos en alerta trabajando incesantemente para reforzar nuestras medidas de protección y seguridad, así como identificando el alcance de los mismos.
Desde entonces, nuestro equipo se ha mantenido vigilante, monitorizando la situación de cerca para proteger cualquier información que, eventualmente, hubiera podido verse comprometida. Esto incluye, en algunos casos, datos personales como el nombre, apellidos, correo electrónico, DNI y, en ciertas circunstancias, el número de cuenta bancaria.
Total continuidad de negocio y de los servicios
En este sentido, podemos asegurar de que este incidente no ha afectado el funcionamiento de nuestros sistemas y servicios, los cuales han operado con total normalidad desde la detección del ataque.
Gracias a nuestro robusto plan de continuidad de negocio, hemos garantizado la prestación de nuestros servicios sin interrupciones significativas, algo que, lamentablemente, no siempre ocurre en este tipo de situaciones.
Medidas para resolver, reforzar y fortalecer nuestros sistemas
Contamos con un equipo de profesionales, junto con nuestros proveedores especializados de servicios de Ciberseguridad, que juntos están trabajando sin descanso para resolver este incidente. Por ello, hemos implementado un plan de acción con más de 60 medidas técnicas, legales, organizativas y comunicativas para mitigar cualquier posible impacto y evitar posibles futuras incidencias.
Entre estas medidas destacan: implantación de controles diarios sistemáticos ante eventuales modificaciones imprevistas de números de cuenta (verificando que no haya manipulaciones ni usos indebidos), incorporación progresiva del doble factor de autentificación en todos los sistemas, activación de un sistema de monitoreo para detectar cualquier uso fraudulento de datos personales. Unas medidas que se van a mantener de forma permanente dentro de nuestras políticas de seguridad.
A su vez, estamos colaborando estrechamente con las autoridades competentes para investigar a fondo el suceso y tomar todas las acciones necesarias, incluyendo la comunicación pública del mismo y la comunicación directa a nuestros proveedores y nuestra plantilla
Nos comprometemos además a mantener la continuidad informativa respecto de cualquier novedad relevante al respecto. Si surgiesen cambios importantes, lo haremos saber de inmediato.
Recomendaciones para la protección de los datos personales
Queremos aprovechar para recordar algunas medidas básicas de seguridad en materia de protección de datos personales:
- Ibermutua nunca requiere información de claves de acceso, datos de tarjetas bancarias, etc. vía correo electrónico o SMS.
- Desconfiar de mensajes de correo electrónicos, llamadas, SMS o mensajes de WhatsApp de remitentes desconocidos que pidan información personal, datos bancarios o claves de acceso.
- No clicar en enlaces de mensajes cuyo origen no sea confiable.
- Revisar la actividad de las cuentas bancarias periódicamente para asegurar la inexistencia de movimientos sospechosos.
- Además, es importante prestar atención a cualquier actividad inusual que pudiera estar relacionada con sus datos personales.
Agradecemos profundamente, más que nunca, la comprensión y confianza depositada en Ibermutua. Para cualquier información o duda adicional, pueden contactarnos en el buzón consultaspd@ibermutua.es.
Actualizado a 11/10/2024