top of page
  • gersoncastroperson

¿Está lista tu empresa para continuar si es Ciber Atacada?

Actualizado: 1 abr 2023






Los ciberataques que estamos experimentado en la actualidad, han ido derribando los paradigmas dentro de los cuales operaban las empresas hasta hace algunos años, donde el Endpoint y los equipos de perímetro eran suficientes para darnos una sensación de resguardo. La siguiente historia de una empresa con una división en Costa Rica, es una muestra de lo equivocados que estábamos.


Era una mañana de un día cualquiera, las operaciones de una trasnacional que llamaremos Service Solutions para no revelar su nombre, parecían haber iniciado con el apuro tradicional con el que empieza una empresa con más de 5.000 colaboradores que brinda servicios de alta tecnología a sus clientes alrededor del mundo. La agenda del Gerente de TI en Costa Rica es interrumpida por una llamada de esas que dejan sin voz y sin aliento: El acceso a las operaciones no es posible, 60 servidores críticos están llenos de caracteres en chino y solo se lee un mensaje entre líneas que dice: Su información ha sido secuestrada, seguido de algunas instrucciones.


El posterior contacto con Casa Matriz fue revelando un impacto global inesperado, una gran cantidad de Servidores en Estados Unidos, otros en Chile dejaban algo muy claro: La organización estaba en Jaque, y el mate parecía ser solo cuestión de tiempo.


El compromiso de los datos, la captura de información de clientes, la interrupción de servicios muy estratégicos, son solo algunos ejemplos de lo que la organización tuvo que afrontar con su salida inesperada de operación, la cual sólo fue posible retomar mediante el pago de un rescate muy significativo que fue manejado por Casa Matriz. No se tiene claridad del rescate en este caso como se tiene en otros; un ejemplo es Colonial Pipeline, que erogó $5.0 millones para poder seguir distribuyendo combustible en la zona este de Los Estados Unidos.


Desgraciadamente esta no es la excepción, nos encontramos rodeados de empresas con solidez operativa que no tienen consciencia de lo endeble que es la seguridad que soporta sus actividades, y que muchas veces el momento de darse cuenta es cuando ya el ataque se ha materializado y no hay muchas opciones de salida.


Como se puede imaginar al leer estas líneas, al momento del ataque la compañía contaba con un departamento consolidado de TI, muchos equipos de Seguridad, y aún así, los niveles de madurez de la firma en esta materia de eran muy bajos. El proceso de madurez en Ciber Seguridad Empresarial debe abarcar el equilibrio entre tres aristas que convergen entre ellas:


1. Personas

2. Procesos

3. Tecnologías


En análisis realizados con incidentes de seguridad, hemos observado que las herramientas generaron muchas veces información suficiente para saber que algo pasaba, pero no hubo alguien que pudiera analizar la información, interpretarla y gestionarla. Una analogía sería similar a contar con un Jet Privado de capacidad supersónica y solo contar con un chofer de auto y no con un piloto.


Uno de los grandes errores es pensar que la solución es únicamente la inversión en tecnologías avanzadas de seguridad (como sería la Protección EDR, Protección de perímetro de última generación, Core Routing, IPAM, Web Aplication Firewall ) y no contar con especialistas que puedan interpretar y gestionar la información, o bien carecer de políticas y procedimientos claros que permitan delimitar un entorno seguro.


¿Estás listo para un ciberataque?

Contáctanos

Podemos evaluar el nivel de Ciber Seguridad de tu organización, clasificar el nivel de riesgo real, y brindar el Roadmap para llevar la organización a un nivel de seguridad que permita garantizar la continuidad del negocio.


57 visualizaciones0 comentarios

Kommentare


bottom of page