Tras la plena recuperación de sus sistemas de información, la compañía trabaja en la implementación de nuevas medidas de seguridad con la finalidad de prevenir futuras acciones delictivas.

La rápida detección y la contención del ciberincidente por parte del equipo humano de la empresa minimizaron los daños en los servicios, la información y los datos personales que gestiona Grupo HUNOSA.

El pasado día 27 de diciembre de 2022 el personal del departamento de informática corporativa de HUNOSA detectó un fallo en los sistemas de información por un ciberincidente mediante Ransomware. Los ciberdelicuentes solicitaron un rescate que, junto con los informes forenses encargados, permitieron verificar que el ataque había sido realizado por el grupo organizado Vice Society.

El ciberincidente paralizó una parte de los servicios de Grupo HUNOSA, pero los principales sistemas de información de la organización, gestionados a través de nuestro ERP corporativo, no se vieron afectados.

Tras la contención inicial del ciberincidente, HUNOSA constituyó un comité de crisis para abordar la gestión de la brecha de seguridad, en coordinación con el CCN-CERT y la Policía Nacional. El comité lideró la gestión del ciberincidente, definiendo las estrategias, priorizando actuaciones de recuperación, dirigiendo los equipos de investigación y realizando diversas comunicaciones como las siguientes: denuncia ante la Policía Nacional (Brigada de Delitos Tecnológicos) y ante el Centro Criptológico Nacional (CCN-CERT), así como comunicación de la brecha a la Agencia Española de Protección de Datos (AEPD), a la Red Nacional de SOC, a los empleados del Grupo, a SEPI, entidad a la que pertenece HUNOSA, y otras comunicaciones por servicios paralizados puntualmente como el realizado en la Plataforma de Contratación con la suspensión de plazos administrativos.

Durante el análisis forense se pudo constatar que los ciberdelicuentes habían conseguido exfiltrar información siendo imposible determinar inicialmente su tipología. Por ese motivo, HUNOSA puso en marcha un sistema vigilancia digital que permitió conocer el alcance de la información afectada, realizando una nueva notificación a la Policía Nacional, Agencia Española de Protección de Datos, CCN-CERT y a las personas o entidades afectadas.

Si bien los ciberdelincuentes pretendieron secuestrar información con la finalidad de extorsionar a HUNOSA solicitando un rescate que no fue pagado, la rápida detección y la contención del ataque por parte de nuestros equipos minimizaron los daños en los servicios, la información y los datos personales que gestiona Grupo HUNOSA.

Además del sistema de vigilancia digital, Grupo HUNOSA está reforzando sus medidas de seguridad para evitar que hechos similares puedan volver a producirse, entre otras:

• Aplicar sistemas de protección de accesos a los sistemas en varios niveles.
• Aumentar la vigilancia activa de nuevas formas de trabajo a distancia.
• Configurar los sistemas corporativos de forma segura (Bastionado), atendiendo a las guías proporcionadas por el CCN o los propios fabricantes, con auditorías periódicas, por personal independiente.
• Monitorizar los sistemas 24×7 (SOC).
• Elevar las medidas en ciberseguridad y potenciar su cumplimiento (Esquema Nacional de Seguridad-ENS).
• Proteger el dato (cifrado) y disponer de trazabilidad en sus accesos.
• Disponer de un Plan de recuperación y de centros de respaldo (copias de seguridad)
• Continuar con los planes de formación y sensibilización continua de nuestro personal.

Partiendo de la premisa de que la ciberseguridad absoluta no existe, Grupo HUNOSA adquiere el firme compromiso de priorizar la prevención proactiva para evitar en un futuro la comisión de este tipo de delitos.