“Ayesa, proveedor global de servicios de tecnología e ingeniería, se vio obligado ayer a activar su protocolo de actuación de ciberseguridad con el que logró bloquear un ataque dirigido a sus equipos internos. Gracias a este protocolo y a los avanzados sistemas de detección de vulnerabilidades de la compañía –compuestos de sondas y equipamiento especializado—, Ayesa ha podido tomar las medidas oportunas, limitando la afectación del incidente”.

Este es el comunicado que la multinacional andaluza Ayesa envió a los periodistas que el 25 de abril preguntaron por el ciberataque que había tumbado sus sistemas días antes. Semanas después, los datos personales de su plantilla, incluyendo DNI y otros documentos, están expuestos en la dark web. También un gran número de información confidencial sobre los proyectos de la compañía.

Los trabajadores denuncian que mientras Ayesa vendía la gestión del ataque como un éxito, con declaraciones como “la infraestructura de ciberseguridad de la compañía minimiza la propagación del incidente” o “logra restablecer en poco tiempo un entorno de seguridad para sus profesionales y clientes”, ellos se enteraron del hackeo casi a la vez que la prensa. “Sabíamos más por lo que nos llegaba desde fuera que por dentro”, revela Miguel Marín, presidente del comité de empresa de su oficina de Sevilla.

“La comunicación fue un desastre”, continúa: “Lo primero que hicieron fue negar la mayor. Nos dijeron que sabían que [los ciberdelincuentes] se habías llevado cosas, unos 4,5 teras, pero que no era un 1% de los datos que tiene la empresa en red, con lo cual tranquilidad y a ver qué pasa”.

Lo que pasó es que Black Basta, el grupo de ciberdelincuentes que reivindicó el ataque, publicó 35 DNI y pasaportes de trabajadores de Ayesa para demostrar que iba en serio. “Entonces nos llamaron para reconocer que había 35 trabajadores afectados por el incidente”, narra Marín. “Su estrategia ha sido negar la mayor, escudándose en que no saben lo que les han robado para no informar... hasta que Black Basta ha publicado toda la documentación. Creemos que están los datos de todos los trabajadores con sus DNI”, lamenta. Ayesa tiene unos 13.000 trabajadores en 23 países.