El 17 de octubre, el equipo de Seguridad de Atento detectó actividad irregular en una de las redes en Brasil, la cual fue identificada como un ataque de ransomware llamado Lockbit 2.0. Inmediatamente, informamos del incidente a las autoridades, incluida la policía, y consultores externos iniciaron la investigación del caso.
Desde el principio, nuestra prioridad ha sido asegurar la protección e integridad de los datos de nuestros clientes y empleados. De esta forma, implementamos todos los protocolos de ciberseguridad disponibles a nuestro alcance para evaluar, contener y neutralizar la amenaza. Entre las iniciativas, para prevenir cualquier riesgo, aislamos proactivamente los sistemas impactados y también suspendimos las conexiones externas.
A medida que avanzaron las investigaciones, se constató que los datos personales de los empleados / ex empleados de las empresas del Grupo Atento en Brasil fueron expuestos.
Por eso, comprometidos con la transparencia en la relación con nuestros empleados / ex empleados, incluso con investigaciones en curso, hacemos algunas aclaraciones abajo.
Si aún tiene preguntas sobre sus datos personales, no dude en contactarnos por correo electrónico xxxxxxxx
Hay evidencias de que hubo una fuga de datos en los sistemas de nuestra empresa y, comprometidos con la transparencia con nuestros empleados / ex empleados, creemos que es importante compartir las implicaciones que pueden resultar de este ataque.
Es válido destacar también que, independientemente de esta comunicación, seguimos colaborando con las autoridades y consultores externos para mitigar los posibles impactos del ataque.
Inmediatamente, el domingo (17/10/2021), Atento comunicó a las autoridades competentes. Una vez identificado el incidente de seguridad, se estableció un Comité de Crisis, involucrando a los ejecutivos de la empresa, el cual adoptó las siguientes acciones inmediatas:
Lamentablemente, ataques cibernéticos han crecido en todo el mundo, afectando a empresas que operan en diferentes segmentos. Brasil es el segundo país con mayor número de ataques cibernéticos en el mundo, solo superado por Estados Unidos. Para una mejor idea, solo en el primer semestre de 2021 se produjeron más de 439.000 ataques en el país.
Atento y sus clientes fueron otra víctima de este acto delictivo, que tanto ha afectado a los sistemas corporativos de las empresas.
En primer lugar, sepa que Atento está haciendo todo lo posible, técnica y legalmente, para controlar la situación. Existe la posibilidad de que el ciberdelincuente publique sus datos en la deep web. Esto no significa que sus datos serán accesibles para cualquier persona en Internet o que todos los conocerán. Sin embargo, le recomendamos que esté atento a cualquier actividad sospechosa en sus dispositivos, cuentas de redes sociales y correo electrónico o cuenta bancaria.
El análisis técnico, en curso, ha detectado evidencia de que ha habido una fuga de datos de los sistemas de nuestra empresa. Esta evidencia resultó en la exposición de algunas informaciones de nuestros empleados / ex empleados como xxxxxxx.
O sea, existe la posibilidad de que el ciberdelincuente publique sus datos en la deep web. Esto no significa que sus datos serán accesibles a cualquier persona en Internet o que todos los conocerán. Sin embargo, le recomendamos que esté atento a cualquier actividad sospechosa en sus dispositivos, cuentas de redes sociales y correo electrónico o cuenta bancaria.
Puede cambiar sus contraseñas y monitorear cualquier actividad sospechosa que pueda ocurrir con sus datos.
Preste mucha atención a los correos electrónicos y, si detecta correos electrónicos sospechosos, tenga cuidado y nunca abra correos electrónicos de destinatarios desconocidos.
En caso de dudas sobre su cuenta bancaria, póngase en contacto con su banco y controle los movimientos de su cuenta
Consulte a Have I Been Pwned: el sitio muestra correos electrónicos y contraseñas que ya se han filtrado y dónde se han filtrado.
Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico xxxxxxxxxxx
Siéntase libre para contáctalos si le parece necesario. Además, si ha notado alguna actividad sospechosa con sus datos, independente de otras acciones, comuníquese con nosotros a través del correo electrónico xxxxxxxxxxx.
No acceda a sitios web que ofrecen este tipo de información, puede ser una trampa para capturar información adicional.
A pesar de que no tenemos contraseñas personales de nuestros empleados y que esto no guarda relación con Atento, como consejo adicional de las mejores prácticas conocidas para problemas de seguridad en Internet, si está interesado en verificar si su correo electrónico o contraseñas ya se han filtrado en algún momento, independientemente del incidente con Atento, le sugerimos que consulte la página Go to Have I Been Pwned, que muestra este tipo de información.
Es importante monitorear los correos electrónicos, mensajes de texto y comunicaciones sospechosos en los próximos días, especialmente las solicitudes de información de extraños. Además, puede verificar si su CPF se utilizó para un préstamo en el sitio web del Banco Central de Brasil, disponible aquí para registro gratuito: https://www.bcb.gov.br/cidadaniafinanceira/registrato
Atento ya cuenta con estrictos protocolos para garantizar la seguridad de sus datos, estando certificado en los más altos estándares y normas de seguridad de la información, como ISO 27001 – Gestión de Seguridad de la Información – e ISO 20.000 Gestión de Servicios de TI. Además, Atento actúa de acuerdo con la Ley General de Protección de Datos Personales. Aun así, Atento seguirá implementando medidas para la mejora continua de su estructura de seguridad, al fin y al cabo, la seguridad y protección de nuestros empleados y clientes sigue siendo una prioridad para la compañía.
Le mantendremos informado sobre cualquier hecho nuevo relacionado con las investigaciones y desarrollos del caso. También puede contactar protecaodedados@atento.com.br (a crear) para mayor aclaración.
El partner Nearshore más competitivo
que ofrece CX en español
Cookie | Duración | Descripción | Proveedor |
---|---|---|---|
_GRECAPTCHA | 5 months 27 days | Esta cookie está establecida por Google. Se suma a ciertas cookies estándar de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el propósito de proveer análisis de riesgo. | |
cookielawinfo-checbox-analytics | 11 months | Esta cookie está configurada por el plugin de consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies. | Atento |
cookielawinfo-checkbox-advertisement | 1 year | Esta cookie está configurada por el plugin de consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies. | Atento |
cookielawinfo-checkbox-necessary | 11 months | Esta cookie está configurada por el plugin de consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies. | Atento |
cookietest | session | Cookie usada para recordar la aceptación de la política de privacidad por parte del usuario. | |
ts | 1 year 1 month | Esta cookie está asociada a PayPal. Se utiliza para respaldar el servicio de pago en un sitio web. | Paypal |
Cookie | Duración | Descripción | Proveedor |
---|---|---|---|
_ga | 2 years | La usa Google Analytics para distinguir usuarios únicos mediante la asignación de un número generado aleatoriamente como identificador de cliente, lo que permite calcular visitas y sesiones. | |
_gat_gtag_UA_160271668_1 | 1 minute | Se utiliza para distinguir los usuarios y para limitar el porcentaje de solicitudes. | |
_gat_UA-160271668-1 | 1 minute | Se utiliza para distinguir los usuarios y para limitar el porcentaje de solicitudes. | |
_gid | 1 day | Cookie utilizada por Google Analytics para almacenar y actualizar un valor único para cada página visitada. | |
_hjAbsoluteSessionInProgress | 30 minutes | Cookies asociadas con servicios y funciones de análisis web de HotJar, que identifican de forma única a un visitante durante una sesión de navegador específica e indican que forma parte de una muestra de visitantes. | HotJar |
_hjFirstSeen | 30 minutes | Cookies asociadas con servicios y funciones de análisis web de HotJar, que identifican de forma única a un visitante durante una sesión de navegador específica e indican que forma parte de una muestra de visitantes. | HotJar |
_hjid | 1 year | Esta cookie está asociada con los servicios y funciones de análisis web de HotJar, que identifica de forma única a un visitante durante una sesión de navegador específica e indica que forma parte de una muestra de visitantes. | HotJar |
_hjIncludedInPageviewSample | 2 minutes | Cookies asociadas con servicios y funciones de análisis web de HotJar, que identifican de forma única a un visitante durante una sesión de navegador específica e indican que forma parte de una muestra de visitantes. | HotJar |
dmkv | session | Esta cookie está establecida por el proveedor Dailymotion. Esta cookie es usada para recolectar datos estadísticos del comportamiento del visitante en la pagina web. Es usado para analíticas internas. | Dailymotion |
v1st | 1 year 1 month | Esta cookie la establece el proveedor TripAdvisor. Se utiliza para mostrar reseñas de usuarios, premios e información recibida en la comunidad de TripAdvisor. Ayuda a recopilar información sobre cómo los visitantes utilizan el sitio web. | TripAdvisor |
Cookie | Duración | Descripción | Proveedor |
---|---|---|---|
_fbp | 3 months | Esta cookie está establecida por Facebook para presentar publicidad cuando están en Facebook o en una plataforma digital con la tecnología de publicidad de Facebook después de visitar esta página web. | |
_gcl_au | 3 months | Se usa para monitorear cuántas veces las personas que hacen clic en anuncios terminan realizando una acción en el sitio. Google no lo utiliza para orientación personalizada de anuncios y persiste solo durante un tiempo limitado. | |
CONSENT | 16 years 6 months 6 days 6 hours 9 minutes | Cookie que recaba información sobre cómo el usuario final utiliza el sitio web y cualquier publicidad que el usuario final haya visto antes de visitar dicho sitio web. | |
fr | 3 months | Esta cookie está establecida por Facebook para mostrar publicidad relevante para los usuarios y medir y mejorar la publicidad. Esta cookie también rastrea el comportamiento del usuario a través de la web en sitios que tienen el plug in de Facebook pixel o Facebook social. | |
IDE | 1 year 24 days | Se usan para mejorar la publicidad según el contenido que es relevante para un usuario, mejorar los informes de rendimiento de la campaña y evitar mostrar anuncios que el usuario ya haya visto. | |
sid | past | Mide el rendimiento de los anuncios y propone recomendaciones – Google | |
test_cookie | 15 minutes | Utilizada por Google DoubleClick para ofrecer anuncios relevantes a los visitantes del sitio web y para comprobar si el navegador del usuario admite cookies. | |
VISITOR_INFO1_LIVE | 5 months 27 days | Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados. | |
YSC | session | Registra una identificación única para mantener estadísticas de qué vídeos de YouTube ha visto el usuario. | |
yt-remote-connected-devices | never | Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube. | |
yt-remote-device-id | never | Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube. |