ENTREVISTAS

Entrevistamos al fundador de una de las empresas más importantes de andalucía, que que sufrió recientemente un ciberataque a su empresa. Respetamos que prefiera pemanecer en anonimato.

Entrevistador (E): ¿Qué sucedió?

Fundador (F): Información confidencial de una nueva patente en trámite estuvo a punto de ser robada y filtrada al exterior.

E: y ¿cómo fue eso posible?

F: Al principio, dudábamos de algún empleado mal intencionado que estuviera filtrando información, pero la realidad fue que un atacante infectó los sistemas de nuestra empresa accediendo a las bases de datos y robando todos nuestros proyectos.

E: Pero cuéntenos con más detalle, exactamente ¿cómo pudo infectarse el sistema?

F: Pues de la manera más “sencilla” posible. Recibimos una revista de publicidad de un proveedor que no conocíamos y que además del folleto traía de regalo una memoria USB. En su momento, nos pareció un derroche en merchandising regalar dispositivos a empresas que todavía no eran clientes, pero no podíamos imaginar que todo fuera un plan de algún atacante que quería acceder a nuestros sistemas.

Una vez el responsable del departamento de compras conectó el USB su equipo quedó infectado y el malware empezó a propagarse por otros sistemas en búsqueda de información sensible.

E: Vaya, el atacante utilizó técnicas de ingeniería social para que fueran ustedes mismos quienes le dejaran acceder. Está claro que el eslabón más débil somos nosotros mismos y que sin una buena concienciación es imposible defenderse…Pero, si ya estaban dentro ¿cómo lograron detectarlo?

F: Por suerte teníamos implementado un sistema de monitoreo de accesos a los ficheros. De este modo empezamos a ver conexiones a horas anómalas de ciertos empleados a los directorios compartidos para acceder a información que normalmente no consultaban.

Además, el “usuario” simplemente accedía, realizaba una copia y lo mandaba a una carpeta de su ordenador local. Esta acción ya de por sí era sospechosa, ya que todo el mundo trabaja en línea para garantizar que todos los empleados tienen la información más actualizada.

En este momento empezamos a sospechar de estos empleados…creíamos que podían estar intentando robar información de la empresa, pero al ver que este tipo de comportamientos iba en aumento y se reproducían en buena parte de la plantilla, decidimos reunirnos con todos los empleados para que nos explicaran el porqué de estos sucesos.

Nuestra sorpresa fue que ninguno de ellos confirmó haber realizado esas acciones por lo que entendimos que algo raro estaba pasando…

E: ¿Y qué les llevó a pensar en un virus informático?

F: La verdad que nada…fue pura suerte. En el momento del ataque la instalación y mantenimiento de los antivirus de los ordenadores dependía de cada empleado… toda la infección comenzó en un ordenador no actualizado y fue propagándose por toda la oficina…esto fue así hasta que el malware intentó ejecutarse en el ordenador de XXX, del departamento de contabilidad. A XXX le gusta la informática y siempre está a la última de los ataques, y siempre nos está diciendo que prestemos atención a estas cosas…y ¡¡¡menos mal que él tenía los antivirus actualizados!!! Saltó una alarma en su sistema que nos permitió detectar el malware…

E: Y una vez detectado… ¿cómo lo resolvieron?

F: esta fue la parte más fácil. Contactamos con nuestro proveedor de ciberseguridad y nos ayudó a desinfectar todos los equipos. ¡Problema resuelto! Además, nos configuró un sistema de control de accesos para lograr restringir el acceso a la información más confidencial y evitar que cualquier empleado pudiera acceder a ella.

E: ¿Entonces aprendieron la lección y ya están listos?

F: Nunca se está listo 100%. Pero ahora todos en la empresa reciben formación de ciberseguridad para, por ejemplo, no ejecutar dispositivos ajenos al trabajo…ni aunque se los hayan regalado. Ahora entienden que compartir un USB en el que descargan software en sus casas y a su vez utilizarlo para el trabajo, puede suponer un riesgo para la compañía…

Por último, a nivel de empresa, ahora tenemos un sistema de antivirus central actualizado que garantiza que todos los dispositivos de nuestros empleados están al día.

E: Y dada su experiencia… ¿que podría recomendar a otras PYMES o empresarios?

F: Principalmente que la ciberseguridad es cosa de todos. Basta un solo empleado desinformado, o un solo sistema mal protegido…que el atacante encontrará la manera de poner en peligro todo tu negocio.