AGGITY: LA GARANTIA PARA SUS CLIENTES DE UN PLAN DE ACTUACIÓN Y RECUPERACIÓN ROBUSTO ANTE LOS CIBERATAQUES
Lo fundamental para poder prevenir un ciberataque es pensar que te pueden ciberatacar. Parece un postulado evidente, pero, desgraciadamente, no tenido en cuenta en más ocasiones de las que cabría imaginar. Hoy en día, con verdaderas organizaciones criminales globales dedicadas al comercio de datos, ninguna empresa o entidad, independientemente de su tamaño o actividad está exenta de convertirse en un objetivo, ya que los ciberdelincuentes atacan, examinan la información a la que hayan podido acceder y deciden si tiene valor o no para chantajear, pero el daño ya está hecho.
La delincuencia cibernética nos atañe a todos, más aún si tenemos en cuenta que el porcentaje de pymes españolas que gozan al menos de un nivel básico de intensidad digital se sitúa en el 67,50% en la actualidad, según el índice DESI 2023 de la Comisión Europea y esta cifra tiende a crecer. De hecho, el objetivo del programa europeo de Política para la Década Digital 2030 quiere elevar este porcentaje hasta el 90%.
Como decíamos anteriormente, acabes siendo víctima o no de una extorsión por la calidad de los datos que manejas, el impacto de un ciberataque en una organización implica en numerosas ocasiones la paralización de la actividad y consecuentemente su reflejo en la cuenta de resultados, al margen de del perjuicio reputacional de la marca ante los clientes, difícilmente calculable. Por ello, es fundamental contar con una buena estrategia de recuperación y de continuidad que te capacite para normalizar rápidamente tu servicio y con la máxima calidad.
Y hablamos por experiencia ya que una filial de aggity en España sufrió un ataque hace sólo unas semanas y gracias a disponer de un robusto protocolo de actuación y un plan de respuesta, en menos de 24 horas pudimos tener el servicio nuevamente activo para nuestros clientes. Así, tras detectar el ataque, nuestra filial comunicó la situación de riesgo a las organizaciones potencialmente afectadas de manera inmediata y coordinó las comunicaciones pertinentes de los clientes a las autoridades, tal y como exige la normativa. Así mismo, y a pesar de no tener certeza del posible robo de información, informó del incidente a la autoridad pertinente en materia de protección de datos antes de proceder a activar, el Plan de Recuperación y Continuidad establecido.
Este Plan, estructurado en capas, contempla una infraestructura servidor en un centro de respaldo alojado en una localización diferente a la que se encuentra el servidor de trabajo y dotado de diferentes medidas de protección, incluida una buena planificación de backups. Gracias a ello, una vez aislado el servidor atacado, la filial de aggity, levantó un nuevo servidor desde el backup más reciente previo al ciberataque (punto de recuperación) en solo seis horas. Y como mencionábamos antes, en pocas horas el servicio volvía a estar activo.
Tras el incidente, y a la espera de los resultados del análisis forense, la empresa también ha evolucionado el sistema de monitorización SIEM (Security Information and Event Management) que cubre toda su infraestructura y que funciona de forma conjunta con una solución XDR (Extended Detection and Response), lo que permitirá detectar e investigar amenazas, así como responder y defenderse de ellas.
La empresa, que ha evitado así el robo de datos de clientes que potencialmente podrían haberse visto afectados, ha decidido también establecer un sistema de doble autenticación ante la evidencia, aún pendiente de confirmar, de que la vulneración del sistema pueda tener su origen en el acceso de un usuario final.
Como conclusión, hemos de pensar que nunca estaremos al 100% seguros, pero hemos demostrado que, cuando se cuenta con un plan de recuperación y continuidad avanzado es posible minimizar al máximo el impacto de los ciberataques y asegurar la continuidad del servicio. Este incidente nos reafirma en la importancia de poner el foco en el eslabón más débil, el usuario final, y nos motiva a mantener nuestro compromiso con la excelencia en el servicio a los clientes con el trabajo en equipo de personas cualificadas y un plan de actuaciones perfectamente coordinado que es siempre esencial, especialmente en situaciones críticas como la vivida.