Incidente informático

Información

Incidente informático

Estimados colaboradores,

Les informamos que nuestro servicio se ve actualmente afectado por un ciberataque ocurrido el pasado domingo.

Esta intrusión en una parte del sistema de información de ASEFA nos ha obligado a tomar medidas de confinamiento y aislamiento para limitar su impacto. Los sistemas centrales de nuestro negocio no se han visto afectados y siguen operativos.

Las primeras investigaciones muestran que se han visto comprometidos y extraídos de nuestro sistema de información algunos datos de clientes.

Hemos presentado las denuncias pertinentes y notificado el incidente a las autoridades competentes. También hemos informado al regulador de conformidad con nuestras obligaciones legales.

En estos momentos, estamos procediendo a la reapertura gradual de los siguientes servicios:
    • Desde el pasado lunes, nos estamos organizando para gestionar las emisiones de pólizas y la liquidación de siniestros urgentes.
    • A lo largo de esta semana, habremos restablecido el acceso a los sistemas centrales de nuestro negocio.

Sin embargo, el acceso a la web y a los productos Click seguirá cerrado hasta que podamos confirmar con garantías la recuperación de todas las herramientas y el adecuado funcionamiento de nuestros procesos.

Les recomendamos que contacten con su responsable comercial a través del teléfono móvil para sus gestiones urgentes. Tendremos acceso a nuestro sistema de correo electrónico a finales de esta semana.

Desde ASEFA, seguimos trabajando intensamente y con todos los medios a nuestro alcance para solucionar esta situación con la mayor rapidez posible y restablecer la normalidad en nuestras operaciones. Para ello, hemos contactado con una empresa externa especialista en la gestión técnica de los incidentes de seguridad que está realizando un examen exhaustivo que nos permita determinar las posibles causas y las consecuencias que, en su caso, se podrían derivar del ataque.

Les recordamos que, en atención a que el incidente de seguridad se ha producido fuera del ámbito competencial y organizativo de su correduría, y conforme a la doctrina reiterada de la Agencia Española de Protección de Datos en relación con la distribución de responsabilidades en el marco de los artículos 33 y 34 del RGPD, la correduría no tiene que asumir obligación alguna de comunicación del incidente, ni a la autoridad de control, ni a los interesados, y ello sin perjuicio de que los datos personales potencialmente afectados correspondan a tratamientos respecto de los cuales la correduría también ostenta, por imperativo legal, la condición de responsable.

Agradecemos profundamente su comprensión, paciencia y confianza en estos momentos complejos y rogamos que hagan extensiva esta información a todas las áreas de su organización que puedan verse afectadas.

Quedamos a su disposición para aclarar cualquier duda que les pueda surgir y les mantendremos informados del resultado de las investigaciones cuando tengamos novedades al respecto.

Atentamente,

EL EQUIPO DE ASEFA