La historia interminable

El otro día me llamó Iñaki, un amigo de la carrera. En su empresa estaban en crisis a causa de un ransomware.

Iñaki ese día no llegó ni a desayunar. Sonó el despertador, encendió el móvil, como de costumbre, y un montón de llamadas perdidas y mensajes taladraron sus oídos.

La siguiente llamada me la hizo a mí. El ransomware había criptografiado cada centímetro del CPD. Todo, excepto un reducto, aquella solución en la que tanto había insistido Iñaki… Aún recuerdo cómo me repetía una y otra vez: “quiero que me protejáis los datos de forma off-line, para evitar ataques externos”.

Y allí estaba, al fondo del CPD, trabajando de forma desatendida y esperando su momento de gloria. Allí estaba esa solución de protección, que en este instante se había hecho GRANDE.

¡La solución tenía los datos a salvo!

Me gustaría terminar con un “colorín colorado”, pero esta historia no ha hecho más que empezar, va a ser “la historia interminable”.

El ransomware había criptografiado cada centímetro del CPD. Todo, excepto un reducto, aquella solución en la que tanto había insistido Iñaki…

Ciberataques en cifras

Las conclusiones las podemos resumir en los siguientes números:

  • el 90% de las vulnerabilidades detectadas en lo que va del año 2021 son de baja complejidad. Son muy fáciles de repetir, con lo que requieren poco esfuerzo por parte de los ciberdelincuentes.
  • el 71% de esas vulnerabilidades son de riesgo alto o crítico, lo que podría suponer un daño profundo a la empresa, e incluso paralizar parcial o totalmente su actividad.
  • el 66% de ellas ni siquiera requieren de la participación humana para provocar una brecha de seguridad, se trata de ataques automatizables y ejecutados por bots.
  • para el 26% de todas esas vulnerabilidades detectadas este 2021 no hay una solución disponible, es necesario proteger los datos de forma off-line.
  • Hay un incremento de un 41% de ciberataques dirigidos a los sistemas de control industrial, afectando a dispositivos como sensores, bombas, etc. Las empresas proveedoras de electricidad, agua, petróleo y gas; las alimentarias, de logística, automoción y las farmacéuticas son las más afectadas.

Los ataques ransomware son cada vez más eficaces, su objetivo es:

  • Buscar vulnerabilidades sin parches.
  • Credenciales no seguras.
  • Configuraciones débiles.
  • Protocolos industriales obsoletos.
  • Hacerse con el control de los datos.
  • Destruir la protección del Backup.
  • Cifrar todos los datos.
  • Solicitar un rescate.

¿Quiénes son los responsables de prevenir un ciberataque?

Deberíamos preguntarnos si el director de Informática es el único responsable de la seguridad de la empresa. Según los expertos de seguridad en Omega Peripherals, existen, al menos, cuatro perfiles que deben estar involucrados en la seguridad de los datos de una empresa:

  • CEO, como responsable principal de la empresa:
    • Puede ver paralizada parcial o totalmente la actividad de su empresa.
    • Debe velar por el negocio.
    • Debe proteger la imagen de la empresa, que puede verse perjudicada.
    • La tranquilidad de sus clientes y proveedores, que no quieren verse inmersos en una situación crítica, en la cual puedan ver peligrar su seguridad.
  • CPO, el director de producción es el principal responsable de que funcione la planta.
  • Estos ataques se han incrementado un 41%.
  • CIO, los datos y los servicios dependen de él.
    • Un 90% de las vulnerabilidades son fáciles de solucionar.
    • Los expertos de Omega Peripherals nos hablan de la importancia de llevar a cabo una auditoria anual para poder prevenir la mayor parte de estas vulnerabilidades.
  • CISO, el responsable de seguridad tiene que prevenir, entre otros:
    • Los accesos no deseados.
    • Robo de información.
    • Trabajar para mejorar la protección de la empresa.

Según los expertos de seguridad en Omega Peripherals, existen, al menos, cuatro perfiles que deben estar involucrados en la seguridad de los datos de una empresa

¿Cuál es la recomendación de Omega Peripherals?

La recomendación desde Omega Peripherals se resumen en los siguientes hitos:

  1. Realizar una consultoría para analizar las vulnerabilidades y los tiempos de respuesta.
  2. Auditar y estresar el entorno para comprobar las desviaciones de la consultoría.
  3. Implantar una solución de protección acorde a las necesidades.
  4. Servicio continuado de protección.

¡No lo piense más!: https://omega-peripherals.com/

Volviendo a Iñaki, recuerdo que estábamos un día de sidrería, comiendo una chuleta de kilo, y me preguntó: ¿Qué hacéis vosotros como protección, para mitigar los ciberataques?

Compartir:

También podría gustarte:

Premio DCM 2024: Proyecto de PDUs de racks inteligentes en el nuevo CPD de Banco Sabadell

Ha sido todo un honor ser premiados en los Awards DCM 2024, los galardones anuales de la revista Data Center Market, por el proyecto de ‘Mejora de la alta disponibilidad y securización de las conexiones eléctricas’ que hemos desplegado en el nuevo centro de datos de Banco Sabadell en Madrid. Os explicamos en qué ha consistido […]

GARSA externaliza en Omega Peripherals el soporte CAU y de aplicaciones para 13 sedes y más de 1.000 usuarios

Omega Peripherals es responsable del soporte CAU (Centro de Atención de Usuarios) y de aplicaciones en remoto de Gestores Administrativos Reunidos, S.A. (GARSA), empresa española especializada en servicios BPO (Business Process Outsourcing) para múltiples sectores. Se trata de una extensión de su departamento de IT, que ahora puede centrar sus esfuerzos en proyectos de valor para responder con innovación y eficiencia a las demandas de su mercado […]

Contacta con nosotros