Cambiar a contenido. | Saltar a navegación

Herramientas Personales

Secciones

Contacto

900 840 450

900 840 450

Venta, alquiler y servicio de carretillas elevadoras. Solución Logística Integral.

USM resuelve una incidencia de seguridad informática sufrida en el mes de Marzo

26 de mayo de 2023. USM informa que el pasado 14 de marzo de 2023 fue objeto de un ciberataque de tipo ransomware. La compañía comunicó el caso a las autoridades competentes en materia de seguridad y protección de datos, con quien colaboró, junto con especialistas de primer nivel, para determinar con exactitud el alcance del ataque y poder restablecer el 100% de las comunicaciones con plenas garantías.

Gracias a la eficiencia de los sistemas de seguridad con los que ya contaba la compañía se pudo detectar de forma temprana y poner en marcha el protocolo de seguridad para mitigar el impacto (desconexión de todos los servidores, análisis manual de los mismos, recuperación de BackUps, creación de equipos de trabajo para reconfigurar la seguridad del sistema de información, reseteo de credenciales de todos los usuarios, reseteo de todas las credenciales de dominio, redefinición de todas las reglas del Firewall, para establecerlo en modo "paranoico", tanto para el tráfico entrante como saliente).

Cabe mencionar que USM cuenta con sus propias infraestructuras y administra la seguridad de las mismas, por lo que este incidente no ha afectado a otras cooperativas del Grupo ULMA.

Sin embargo, en cumplimiento del Reglamento General (UE 2016/679) de Protección de Datos, debemos informar que tras las investigaciones desarrolladas por los especialistas y analistas informáticos que han participado en la gestión, contención y resolución del incidente de seguridad sufrido, se ha advertido que ha habido información de carácter personal que se ha visto comprometida por dicho ransomware, aunque no consta que dicha información sea de categoría especial.

Tras el análisis realizado, consideramos muy poco probable la producción de consecuencias negativas para los titulares de los datos personales afectados. A pesar de ello, recomendamos que se preste atención a los siguientes consejos por si en los próximos días o fechas se recibiera algún mensaje o email sospechoso:

  • Cambio de contraseña del teléfono móvil.
  • Cambio de contraseña de la cuenta de correo de correo electrónico personal. [reglas a tener en cuenta para el cambio de contraseña] :
    • Contraseña segura: Aquellas contraseñas que no pueden determinarse fácilmente ni por adivinación ni utilizando programas automáticos:
    • Características recomendadas:
      • que incluya números;
      • que se utilice una combinación de letras mayúsculas y minúsculas;
      • que tenga una longitud mayor o igual a 8 caracteres, sin espacios en blanco;
      • que incluya caracteres especiales: - * ?¿ !¡ @ # $ / () {} = . , ; :
    • 7 Aspectos a evitar en la contraseñas:
      • evitar utilizar información personal en la contraseña (nombre, fecha de nacimiento, etc.);
      • evitar utilizar patrones de teclado (qwerty) o números en secuencia (1234);
      • evitar utilizar únicamente números, únicamente mayúsculas o únicamente minúsculas en su contraseña; evitar repetir caracteres.
      • compartir las contraseñas con otros compañeros ni revelarlas a nadie;
      • escribirlas en un papel (o post-it) encima de la mesa o pegado a la pantalla del ordenador;
      • guardarlas en el mismo ordenador en un archivo de fácil acceso ni nombre evidente (“contraseñas”);
      • utilizar la misma contraseña para distintos usos, conviene diversificar las contraseñas.”
      • Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.
      • Desconfiar de los enlaces acortados;
      • Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos;
      • Mantener actualizado el sistema operativo y el antivirus.

Así las cosas, para obtener más información sobre medidas de seguridad consulte en el Instituto Nacional de Seguridad INCIBE-CERT (https://www.incibe.es/incibe-cert) o en la propia Agencia Española de Protección de Datos (https://www.aepd.es/es)

Estamos a disposición de cualquier interesado en consultar cualquier duda o consideración a través de nuestro encargado de protección de datos:

D. Martin Etxaniz (martin.etxaniz@manutencion.ulma.es -– 943 718 033)

Sin otro particular

ULMA Servicios de Manutención S. Coop.