Este es un relato ficticio de un hipotético ciberataque a una empresa española.
Carlos, CIO de ACME, acababa de llegar a la oficina de camino al trabajo tras dejar a sus dos hijos en el colegio y hacer frente al tráfico del lunes por la mañana en Madrid. Se sentó a su mesa para comprobar con satisfacción que todos los indicadores clave de rendimiento (KPI) del cuadro de mandos de TI estaban en orden y discutir la agenda semanal con la alta dirección de ACME.
La semana había empezado bien. Los resultados empresariales de ACME eran buenos, las exportaciones crecían y el departamento de TI había demostrado un enfoque creativo y lleno de recursos para apoyar el plan de negocio. Es hora de tomar el merecido café de media mañana.
Un ataque inesperado.
Entonces Luis, el director de operaciones, llamó a su móvil: «¿Dime? «
«Carlos, sube. Tenemos un problema grave.»
El mensaje era claro:
Your network has been penetrated.
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or deleted or backup disks were formatted.
To get the files decrypted, you should pay for it. To get the lowest price contact in 48 hours.
ACME había sido víctima de un ataque de ransomware. Tras una reunión urgente con Luis, el CISO (Chief Information Security Officer) y el Director de Redes, quedó claro que los cortafuegos, antivirus y otras medidas de defensa no habían sido suficientes en este caso. Las copias de seguridad también se habían visto comprometidas.
Las líneas de ayuda de los fabricantes confirmaron que los datos de la empresa habían sido secuestrados y que sería bastante difícil romper el cifrado. Carlos informó al director general de las opciones: pagar un rescate elevado o pasar semanas intentando una recuperación de datos larga y costosa, similar a la del portal de vacunas de Lazio durante la crisis de COVID.
Las consecuencias.
La reputación de ACME se vio dañada porque el director general decidió no pagar siguiendo el consejo de sus abogados. Las actividades comerciales tardaron semanas en recuperarse y las relaciones con clientes y proveedores se deterioraron.
La calma después de la tormenta.
Era hora de recuperar la confianza perdida. Carlos inició una campaña de formación de empleados para reducir el riesgo de seguridad humana. Además, identificó varias mejoras en el enfoque de seguridad por capas de ACME.
Una mejora clave consistió en crear copias de seguridad fuera de la red, aisladas de ésta, para aumentar la resiliencia de los datos de la empresa. ACME se dio cuenta de que unas soluciones sólidas de ciber recuperación no eran un lujo, sino una necesidad.
Incluso con la inteligencia artificial y el aprendizaje automático detectando y diagnosticando rápidamente los ataques, los técnicos de ACME tenían que estar preparados para responder las 24 horas del día. ACME necesitaba la capacidades adicionales para evitar la destrucción de datos en caso de ataque. Además, ACME precisaba evitar carencias en las comunicaciones entre el equipo de operaciones y el proveedor tecnológico seleccionado
Para ello, ACME eligió una solución cocreada creada conjuntamente por una integrador de sistemas y un fabricante de soluciones de seguridad que incluía el diseño del servicio, la implementación de la protección de datos, el soporte continuo con acuerdos de nivel de servicio (SLA) y un servicio de respuesta rápida adaptado a las necesidades empresariales de ACME.
El servicio ofrecia un servicio gestionado OpEx de extremo a extremo conectado a un DC de nivel IV próximo a Madrid con procedimientos estándar, y la tranquilidad de contar con expertos en seguridad sobre el terreno que trabajan como un equipo extendido del departamento de TI de ACME.
Esto es sólo una historia, pero debería servir de consejo para implantar la ciber recuperación en su organización. Para obtener más información sobre cómo funcionan estos servicios y analizar su caso, póngase en contacto con sus especialistas locales o fabricantes reputados como Dell Technologies.
Una respuesta a «Reconsidera tus supuestos de seguridad de la información»