Avalia, entidad dedicada a la concesión de avales para facilitar el acceso a la financiación a pymes y autónomos, detectó el pasado 29 de marzo un ataque a su sistema informático que le dejó sin actividad durante tres días (hasta el 31 de marzo) y que encendió todas las alarmas ante la gravedad del hecho, según pudo confirmar este diario. El lunes de la semana pasada, el servidor y varios de sus ordenadores se vieron infectados por un ransomware, un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.

«Cuando quisimos entrar en los archivos vimos que estaban encriptados e inmediatamente llamamos a la compañía que nos presta asesoramiento y mantenimiento informático. Nos dijeron que apagáramos los ordenadores», relata el director gerente de Avalia, José Carlos Montes, que ha vivido unos días frenéticos.

Este tipo de ataques, similares a los que ha sufrido el Servicio Estatal de Empleo (SEPE) y La Zaragonana, puso en jaque a Avalia, que ha presentado ya una denuncia que está investigando la Brigada de Delitos Informáticos de la Policía Nacional debido al robo de datos. Además, también han trasladado los hechos a la Agencia de Protección de Datos y, de forma inminente, remitirá al Banco de España una notificación en la que se informa del ataque al tratarse de una sociedad de garantía recíproca y conceder avales. Además, Avalia ha encargado una auditoría de seguridad para comprobar que los problemas sufridos se han solucionado definitivamente.

Se ha tratado de un episodio «grave» porque «hemos estado paralizados varios días», pero la entidad ya ha regresado a la actividad gracias al trabajo realizado por Solitium, una de las compañías que velan por la seguridad y el mantenimiento informático de la entidad, señala Montes.

No obstante, Avalia está a la espera de recibir instrucciones de la Agencia de Protección de Datos (APD) y de verificar los daños del ataque que han afectado a entre 12 y 14 expedientes» de empresas y a documentos internos con datos «poco relevantes», indicó Montes. La entidad aragonesa trabaja en estos momentos con un total de 1.500 pymes aragonesas, aunque el director de Avalia quiso enviar un mensaje de «tranquilidad» a estas empresas. Los datos fundamentales «no se han visto comprometidos», recalcó.

Este tipo de ataques informáticos, que remiten a una dirección la que se pide una cantidad económica para proceder a desencriptar los archivos y recuperar los datos robados, es bastante común en los últimos meses y borra las copias de seguridad.

«A nosotros no se nos ocurrió acceder a ese link porque afortunadamente contamos con copias de seguridad en dos empresas distintas», apunta Montes. La primera, en la que se almacena el 90% de la información, gestiona los riesgos de este tipo de sociedades de garantía recíproca mientras que la segunda es un proveedor informático con sede en Barcelona y que aloja información en la nube. «Sin copias de seguridad externas hubiéramos perdido todos estos datos», subraya el director de la sociedad. No es la primera vez que Avalia sufre un ataque. Ya ocurrió en el 2016, aunque entonces se trató de un «incidente menor», recuerda Montes.

La sociedad acaba de regresar a la normalidad tras cumplir con el protocolo establecido y trabajar durante tres días en realizar limpieza de los equipos y reiniciarlos. Sin embargo, el mayor temor ahora es la brecha de seguridad que se ha podido abrir por la sustracción de datos.

Avalia cuenta con la Corporación Empresarial Pública de Aragón como su principal socio protector. Durante el ejercicio del 2019 (últimas cifras disponibles) se ha incrementado el riesgo vivo hasta los 175 millones de euros, lo que supone un crecimiento superior al 4% sobre el obtenido al cierre del ejercicio anterior, gracias a los nuevos avales formalizados en el ejercicio que han alcanzado la cifra 63 millones de euros