Ciberataque a CMS Albiñana: roban archivos del bufete con clientes Ibex y piden un rescate

CMS Albiñana y Suárez de Lezo, uno de los principales bufetes de abogados de España, especializado en derecho mercantil, ha sufrido un ataque a sus servidores internos por parte de unos ciberdelincuentes que se apoderaron de una cantidad de archivos confidenciales aún indeterminada, pero potencialmente muy grande. Según fuentes próximas al caso, los hackers han pedido un rescate millonario para devolver la documentación robada del despacho, que tiene entre sus principales clientes a grandes empresas, incluidos gigantes del Ibex 35.

Estas fuentes agregan que CMS Albiñana, presidido por Rafael Suárez de Lezo y Cruz-Conde y codirigido por César Albiñana y María González Gordon, ha contratado de forma urgente los servicios de Constella Intelligence, una compañía estadounidense especializada en ciberataques con oficinas en Madrid y Granada. Esta empresa, fundada por varios directivos españoles, es socia de Telefónica.

El encargo a Constella es tratar de conocer hasta dónde han llegado los hackers, qué información han sustraído de forma ilegal y qué daño podría tener para la reputación de un bufete fundado hace casi 100 años. El despacho, que ha declinado precisar el importe que le exigen los delincuentes, ha puesto ya los hechos en conocimiento de la Agencia Española de Protección de Datos y de la Fiscalía especializada en criminalidad informática, así como de las Fuerzas y Cuerpos de Seguridad del Estado. "La prioridad son y serán nuestros clientes", aseveran fuentes de la firma, que subrayan que han seguido todos los protocolos de seguridad.

Desde CMS Albiñana, admiten el ataque, aunque precisan que este únicamente ha afectado a un "pequeño número de servidores de almacenamiento", sin que se haya visto bloqueada en ningún momento la operatividad del despacho. De hecho, aseguran que desde que se produjo el incidente trabajan de manera exhaustiva para "aislarlo y controlarlo" y detener cualquier fuga de información. Personas próximas a la investigación interna indican que la cantidad que le reclaman los hackers asciende a varios millones de euros.

Ha afectado a un "pequeño número de servidores de almacenamiento", sin que se haya visto bloqueada la operatividad del despacho

Fuentes del sector afirman que el ataque a los sistemas de CMS Albiñana es de extrema gravedad, dado el perfil de los clientes a los que presta servicio. Especialmente por los numerosos correos electrónicos que se suelen intercambiar entre los abogados del bufete y los implicados en operaciones corporativas, ya sea desde el lado comprador o desde el vendedor. Este despacho suele dar servicios a entidades del Ibex 35 como Iberdrola, para la que ha trabajado desde hace más de una década en muchas de sus operaciones corporativas, Banco Santander o Ferrovial.

En España, también ha ayudado a entidades como Bankia, ahora CaixaBank, Boluda, a quien asesoró en la venta de su negocio de bunkering, y Banco Sabadell, en su acuerdo con IBM, estimado en 1.000 millones de euros. Asimismo, estuvo involucrado en la transacción entre el grupo alemán Encavis y Amazon en la firma de un contrato de suministro de energía renovable en España. Otros de sus clientes son Vueling o Restaurant Brands International, la matriz española de Burger King, ahora propiedad de Cinven.

Además, CMS Albiñana es una de las firmas con más influencia en el sector del capital riesgo, donde ha trabajado para fondos internacionales como Macquarie Capital, Daiwa Energy y Aberdeen Standard Investments. En concreto, en la adquisición de la red rural de fibra óptica de MásMóvil, que cubría a más de un millón de usuarios en España, por cerca de 400 millones de euros. También ha trabajado para Pictec Alternative Advisor, filial de inversiones alternativas del banco suizo del mismo nombre.

Otros ataques

CMS Albiñana, que factura unos 50 millones de euros, tiene contratadas varias pólizas de riesgo para asegurar sus bienes. En concreto, uno con QBE Europe, para su actividad principal, otro para los empleados con Cigna Life Insurance, un tercero con Allianza para sus oficinas en Madrid y Barcelona y un cuarto con Hiscox para ataques cibernéticos. Por lo tanto, el daño económico lo tendría parcialmente cubierto.

El de CMS Albiñana no es el único ciberataque sufrido por un gran despacho de abogados en los últimos meses. Hace unas semanas, Allen & Overy fue víctima de un ransomware, como admitió la propia firma, por parte del grupo cibercriminal LockBit, que amenazó con difundir la información sustraída en caso de no abonar el rescate solicitado. La misma organización delictiva fue la autora de otro ataque, en este caso del que fue víctima el despacho español Sagardoy Abogados, según difundió el propio LockBit en su portal en el internet profundo.