Los ciberataques que estamos experimentado en la actualidad, han ido derribando los paradigmas dentro de los cuales operaban las empresas hasta hace algunos años, donde el Endpoint y los equipos de perÃmetro eran suficientes para darnos una sensación de resguardo. La siguiente historia de una empresa con una división en Costa Rica, es una muestra de lo equivocados que estábamos.
Era una mañana de un dÃa cualquiera, las operaciones de una trasnacional que llamaremos Service Solutions para no revelar su nombre, parecÃan haber iniciado con el apuro tradicional con el que empieza una empresa con más de 5.000 colaboradores que brinda servicios de alta tecnologÃa a sus clientes alrededor del mundo. La agenda del Gerente de TI en Costa Rica es interrumpida por una llamada de esas que dejan sin voz y sin aliento: El acceso a las operaciones no es posible, 60 servidores crÃticos están llenos de caracteres en chino y solo se lee un mensaje entre lÃneas que dice: Su información ha sido secuestrada, seguido de algunas instrucciones.
El posterior contacto con Casa Matriz fue revelando un impacto global inesperado, una gran cantidad de Servidores en Estados Unidos, otros en Chile dejaban algo muy claro: La organización estaba en Jaque, y el mate parecÃa ser solo cuestión de tiempo.
El compromiso de los datos, la captura de información de clientes, la interrupción de servicios muy estratégicos, son solo algunos ejemplos de lo que la organización tuvo que afrontar con su salida inesperada de operación, la cual sólo fue posible retomar mediante el pago de un rescate muy significativo que fue manejado por Casa Matriz. No se tiene claridad del rescate en este caso como se tiene en otros; un ejemplo es Colonial Pipeline, que erogó $5.0 millones para poder seguir distribuyendo combustible en la zona este de Los Estados Unidos.
Desgraciadamente esta no es la excepción, nos encontramos rodeados de empresas con solidez operativa que no tienen consciencia de lo endeble que es la seguridad que soporta sus actividades, y que muchas veces el momento de darse cuenta es cuando ya el ataque se ha materializado y no hay muchas opciones de salida.
Como se puede imaginar al leer estas lÃneas, al momento del ataque la compañÃa contaba con un departamento consolidado de TI, muchos equipos de Seguridad, y aún asÃ, los niveles de madurez de la firma en esta materia de eran muy bajos. El proceso de madurez en Ciber Seguridad Empresarial debe abarcar el equilibrio entre tres aristas que convergen entre ellas:
1. Personas
2. Procesos
3. TecnologÃas
En análisis realizados con incidentes de seguridad, hemos observado que las herramientas generaron muchas veces información suficiente para saber que algo pasaba, pero no hubo alguien que pudiera analizar la información, interpretarla y gestionarla. Una analogÃa serÃa similar a contar con un Jet Privado de capacidad supersónica y solo contar con un chofer de auto y no con un piloto.
Uno de los grandes errores es pensar que la solución es únicamente la inversión en tecnologÃas avanzadas de seguridad (como serÃa la Protección EDR, Protección de perÃmetro de última generación, Core Routing, IPAM, Web Aplication Firewall ) y no contar con especialistas que puedan interpretar y gestionar la información, o bien carecer de polÃticas y procedimientos claros que permitan delimitar un entorno seguro.
¿Estás listo para un ciberataque?
Contáctanos
Podemos evaluar el nivel de Ciber Seguridad de tu organización, clasificar el nivel de riesgo real, y brindar el Roadmap para llevar la organización a un nivel de seguridad que permita garantizar la continuidad del negocio.