Las grandes compañías tecnológicas representan uno de los objetivos más atractivos para los ciberdelincuentes. El último gigante tecnológico que ha sufrido una brecha de seguridad importante ha sido la multinacional Fujitsu. Los sistemas internos de la empresa fueron comprometidos por ciberdelincuentes que desplegaron malware y, potencialmente, robaron información valiosa de los clientes, aunque la compañía aún no ha especificado de qué tipo.
El incidente de seguridad en Fujitsu
El 15 de marzo, Fujitsu emitió un comunicado en su sitio web, originalmente en japonés, donde confirmó el descubrimiento de la brecha de seguridad a través de malware en varios ordenadores de trabajo de la empresa.
Una investigación interna posterior reveló la posibilidad de que archivos que contienen información personal y de clientes hubieran sido extraídos de manera ilegal. Sin embargo, detalles específicos sobre el tipo de malware utilizado, el momento exacto del incidente y la extensión total del acceso no fueron proporcionados en el comunicado.
Hasta la fecha, Fujitsu asegura no haber recibido informes que indiquen un uso indebido de la información comprometida. La respuesta de la compañía ante el hallazgo incluyó la desconexión inmediata de los sistemas afectados y la implementación de medidas de seguridad mejoradas, como herramientas de monitoreo más efectivas.
Investigación de la brecha de datos
Fujitsu está tomando pasos para comprender mejor cómo ocurrió la intrusión del malware y si se filtró información. Además, ha comenzado a notificar a aquellos cuyos datos pueden haber sido comprometidos y ha informado del incidente a la Comisión de Protección de Información Personal de Japón.
Este incidente no es el primero que mancha la reputación de Fujitsu en términos de seguridad. En los últimos años, la empresa ha enfrentado varios contratiempos significativos, como el escándalo del Horizon del UK Post Office y una brecha de seguridad en 2022 que permitió el acceso remoto no autorizado a su servicio FENICS. Además, datos de una agencia gubernamental japonesa fueron robados mediante un ataque a la cadena de suministro dirigido al servicio ProjectWEB de Fujitsu.
La brecha de seguridad en Fujitsu se suma a una serie de incidentes similares en la industria. Por ejemplo, el de las agencias de empleo francesas o también recientemente se informó que más de 70 millones de registros de AT&T fueron volcados en un foro de cibercrimen. Los datos comprometidos incluyen información personal delicada, como nombres, números de Seguro Social y direcciones.
Fujistu y sus servicios de ciberseguridad
Este incidente llega cuando Fujistu es una de las empresas más importantes en lo que se refiere a proporcionar servicios de ciberseguridad a organizaciones y administraciones públicas de todo el mundo.
En lo que se refiere a España, Fujitsu es uno de los grandes proveedores de servicios de ciberseguridad. El área de ciberseguridad de Fujitsu está en expansión. Desde la compañía se destacan como expertos en la protección de ‘ends points’ y son líderes en la incorporación de la biometría dentro del sector de la ciberseguridad.
El pasado mes de noviembre la Consejería de Presidencia, Interior, Diálogo Social y Simplificación Administrativa de la Junta de Andalucía firmó un Protocolo General de Actuación con la tecnológica Fujitsu, para establecer un marco de colaboración y cooperación institucional, para contribuir a que Málaga se convierta en el lugar de encuentro sobre ciberseguridad en el ámbito sociosanitario y, en especial, del Internet of Medical Things (IoMT) a nivel internacional y nacional.
Con sede en Japón, Fujitsu tiene alrededor de 124.000 empleados y presta servicios a clientes gubernamentales y del sector privado en todo el mundo. Fujitsu España destacó también por su posición de liderazgo en 2023 por tercer año consecutivo como proveedor de referencia para las compañías que buscan la mejor propuesta de servicios TI para el desarrollo y evolución de su negocio.
