CMS Albiñana y Suárez de Lezo, uno de los principales despachos de abogados de España, especializado en derecho mercantil, ha sufrido un ataque a sus servidores internos por parte de unos ciberdelincuentes que se apoderaron de una cantidad de archivos confidenciales aún indeterminada, pero potencialmente muy grande. Según algunas fuentes, los hackers han pedido un rescate millonario para devolver la documentación robada del despacho, que tiene entre sus principales clientes a grandes empresas, entre otros, del Ibex 35.
El despacho ha contratado de forma urgente los servicios de una compañía estadounidense especializada en ciberataques. El encargo a dicha compañía consiste en tratar de conocer hasta dónde han llegado los hackers, qué información han sustraído de forma ilegal y qué daño podría tener para la reputación de un bufete fundado hace casi 100 años. El despacho, que ha declinado precisar el importe que le exigen los delincuentes, ha puesto ya los hechos en conocimiento de la Agencia Española de Protección de Datos y de la Fiscalía especializada en criminalidad informática, así como de las Fuerzas y Cuerpos de Seguridad del Estado. «La prioridad son y serán nuestros clientes», aseveran fuentes de la firma, que subrayan que han seguido todos los protocolos de seguridad.
Desde CMS Albiñana, confirman que ha habido un ataque, pero precisan únicamente ha afectado a un «pequeño número de servidores de almacenamiento», sin que se haya visto bloqueada en ningún momento la operatividad del despacho. De hecho, aseguran que desde que se produjo el incidente trabajan de manera exhaustiva para «aislarlo y controlarlo» y detener cualquier fuga de información. Personas próximas a la investigación interna indican que la cantidad que reclaman los hackers asciende a varios millones de euros.
Fuentes del sector afirman que el ataque a los sistemas de CMS Albiñana es de extrema gravedad, dado el perfil de los clientes a los que presta servicio. Especialmente por los numerosos correos electrónicos que se suelen intercambiar entre los abogados y los implicados en operaciones corporativas, ya sea desde el lado comprador o desde el vendedor. Este despacho suele dar servicios a entidades del Ibex 35 como Iberdrola, para la que ha trabajado desde hace más de una década en muchas de sus operaciones corporativas, Banco Santander o Ferrovial.
El bufete, que factura unos 50 millones de euros, tiene contratadas varias pólizas de riesgo para asegurar sus bienes. Por lo tanto, el daño económico lo tendría parcialmente cubierto.
Este no es el único ciberataque sufrido por un gran despacho de abogados en los últimos meses. Hace unas semanas, Allen & Overy fue víctima de un ransomware, por parte del grupo cibercriminal LockBit, que también atacó al despacho español Sagardoy Abogados.
Fuente: El País