Redacción ‘MS’- Aon España lanzó el pasado 28 de marzo entre sus empelados un ciberataque “fake” en el que todos los trabajadores de la organización vieron cómo sus equipos quedaron bloqueados durante varios segundos por la acción de un hacker, que les instó a detener toda actividad y realizar un pago en bitcoins para poder acceder de nuevo al contenido de sus dispositivos.
Tras la alarma inicial, los empleados de Aon comprobaron con sorpresa cómo tras esta figura oculta se escondía Eduardo Dávila, CEO de Aon Iberia y Middle East, que aprovechó la ocasión para recordar la vulnerabilidad de todas las organizaciones ante ataques de este tipo.
«Esta idea surge porque nos damos cuenta de que muchas de las personas que trabajan en Aon no son plenamente conscientes del riesgo que presenta un ciberataque y de la amenaza que esto supone para todas las organizaciones y clientes. Y qué mejor manera de transmitirlo y concienciar a nuestros compañeros que a través del simulacro de un ataque real».
Pablo Montoliu, CIIO de Aon España.
El ataque simulado en Aon fue del tipo ransomware, uno de los más populares en los últimos años gracias al ciberataque mundial WannaCry, en el que a través de un código malicioso se encripta un conjunto de máquinas, bloqueando el acceso y encriptando el contenido para después pedir un rescate en bitcoins.
«Pagar un rescate tiene que ser siempre la última opción. Si lo hacemos, se fomenta que los ciberdelincuentes persigan todo este negocio que hay detrás».
Claudia Gómez, directora de Líneas Financieras de Aon España.
La importancia de una gestión eficaz
Según ha informado la compañía en un comunicado reciente, con su profundo conocimiento y experiencia en ciberriesgos, y tras la adquisición de Stroz Friedberg y de otras compañías relacionadas con la ciberseguridad en su sentido más amplio, Aon se ha convertido en líder en el ámbito ciber. Ello le ha permitido desarrollar Aon Cyber Solutions, una solución única en el mercado que ayuda a las organizaciones a mantener una visión integral de la gestión de las amenazas ciber, de forma que puedan garantizar tanto la continuidad de su empresa como mejorar su resiliencia frente a estos riesgos.