BBVA llevó a 200 personas de su proveedor de contact center a sus propias instalaciones para seguir ofreciendo sus servicios de telemarketing y evitar ser contagiada por el ciberataque de tipo ransomware que el fin de semana pasado afectó a los sistemas de la empresa GSS (Grupo Covisian), con la que tiene contratada parte de su área de atención telefónica, tal y como ha podido saber este diario. El Canal de Isabel II, también cliente de esta empresa de contact center, se vio afectado por este incidente, tal y como publicó en exclusiva Vozpópuli.
La compañía bancaria posee una parte de sus servicios de telemarketing gestionados por sus propios equipos y dispositivos, y en instalaciones propias. En el momento del incidente los técnicos de la entidad financiera apostaron por llevarse al personal que da servicio desde GSS a su sede ubicada en el número 3 de la madrileña calle de Isla Sicilia. GSS les brindó todas las facilidades para que llevaran adelante este plan. La compañía trabaja contrarreloj y con una gran predisposición para restablecer los servicios a la mayor brevedad posible.
Allí, los trabajadores del call center ciberatacado utilizaron los sistemas y equipos del BBVA. "Se trataba de evitar a toda costa que el virus afectara al banco, así que se decidió que el personal de GSS trabajase en las instalaciones y ordenadores del BBVA. El hecho de que los servidores fuesen independientes a los del proveedor afectado permitió mantener la normalidad en los servicios, manteniéndose lejos del ransomware", explican a este diario fuentes de total solvencia.
BBVA, con quien se ha puesto en contacto este medio, ha declinado hacer declaraciones respecto a la operativa que ha seguido tras el ciberataque, pero sí ha manifestado que no ha afectado al normal funcionamiento de sus servicios.
BBVA ha asegurado que el servicio no se ha visto afectado
Sin embargo, otras fuentes reconocieron a este medio que tras el ciberataque, registrado el sábado, "empleados de GSS que trabajaban para el BBVA fueron trasladados a las oficinas del BBVA en la zona del Barrio del Pilar debido a un incidente informático". Varios empleados que acudieron a las instalaciones de la entidad bancaria han confirmado que lo hicieron para continuar dando servicio al BBVA, pero con equipos del banco, no con los de GSS.
Desde GSS aseguran que ninguno de sus clientes se ha visto afectado por este incidente en lo que a Protección de Datos se refiere. Como decimos, la compañía trabaja sin descanso para restablecer los sistemas, que poco a poco van volviendo a la normalidad.
La cuenta de Instagram de Canal de Isabel II publicaba tras el ciberataque en su cuenta de Instagram que "por una incidencia ajena a Canal de Isabel II, está temporalmente suspendido nuestro servicio de atención telefónica comercial. Las gestiones pueden realizarse a través de la Oficina Virtual y app, por correo electrónico o presencialmente en nuestra oficina comercial".
Además, la empresa pública del agua, que actuó con gran sinceridad desde el primer momento, manifestó que no se habían visto afectadas sus bases de datos -y por tanto tampoco la información que contienen- ni los servidores, tras realizar una auditoría durante el pasado fin de semana.
"Mientras esté suspendida la atención comercial por vía telefónica, el teléfono 900365365 únicamente estará operativo para registrar incidencias y averías, ya que dicho servicio se presta exclusivamente desde Canal de Isabel II, sin contar con empresas externas", explica la empresa en su página web.
El ataque ransomware del que se libró el BBVA
Los ataques informáticos denominados de tipo ransomware vivieron su mayor episodio con el denominado WannaCry que afectó en 2017 a diversas empresas del Ibex, y que fue publicado en exclusiva por este diario. Fue el principio de una tendencia en el mundo de la ciberdelincuencia. Los ataques de este tipo son muy comunes.
"Un ramsomware es un tipo de software malicioso que infecta los sistemas de una compañía cifrando los datos que hay dentro de su disco duro y pidiendo un rescate por ellos, que suele ser en criptomoneda porque son difíciles de rastrear. En estos casos todo se debe a un robo de credenciales a un empleado a través de un phishing. Los ciberdelincuentes envían un falso correo y el usuario introduce sus credenciales en un sitio web tan fiel a uno de confianza que no tiene dudas de que se trata de un espacio oficial. Una vez que los ciberdelincuentes tienen la contraseña, introducen el ransomware", explicaba a Vozpópuli en su día Eusebio Nieva, director técnico de España y Portugal de la empresa de ciberseguridad Check Point.