Es raro el día en que nos levantamos sin que algún conocido, autónomo, empresa, corporación, etc. se haya visto afectado por cualquiera de las amenazas en el ámbito del cibercrimen. Lo primero que pensamos es “¿cuánto me va a costar esto?”. Si se trata de un ataque de ransomware o de otra amenaza donde haya alguien detrás con una motivación claramente económica, el cálculo es sencillo: valoro la posibilidad de pagar el rescate, de localizar un especialista que me ayude en el regateo, o de recuperar la información por mi cuenta.
Pero… ¿y si todo lo anterior falla? ¿Qué coste puede tener el hecho de que no exista posibilidad de recuperarme? Ante esta tesitura ¿cuál es el coste de la prevención? Partamos de la base de que necesitamos una serie de herramientas que nos ayuden a prevenir cualquier tipo de amenaza, pero también necesitamos otras que nos ayuden a solucionar estos incidentes en caso de que la prevención falle. En este caso, debemos confiar en herramientas y fabricantes que tengan una calidad contrastada y cuyos servicios puedan ayudarnos en caso de vernos afectados.
Pero donde nos gustaría hacer hincapié es en las personas, en dos sentidos: internas y externas. Seguimos encontrando una falta importante de formación y de concienciación dentro de las empresas españolas. Prueba de ello es que vemos ataques “muy poco” dirigidos que habrían sido manejados de otra manera en caso de que nuestros colaboradores hubieran tenido una formación adecuada. Y es aquí donde deberíamos reflexionar nuevamente sobre el coste porque, ¿cuánto cuesta formar a los empleados de una compañía para evitar un posible incidente frente a ver bloqueada toda la red corporativa, la paralización de procesos industriales, la imposibilidad de facturar, etc.?
Finalmente, una parte vital ante este tipo de situaciones es la confianza en aquellas personas que puedan ayudarnos, tanto de forma preventiva como después de vernos afectados, y en ese terreno es donde mejor se mueve nuestro canal de distribución.
Índice de temas
Especialistas en ciberseguridad
ESET España distribuye en estos momentos sus productos y servicios por medio de una cantidad importante de partners, siendo una gran parte de ellos especialistas en ciberseguridad, que son capaces tanto de facilitar al cliente cualquiera de nuestras soluciones como de ayudarles en incidentes concretos. Pero queremos dar valor precisamente a la parte importante de este conjunto: a las personas. Nuestro canal de distribución está formado por personas fieles a una marca, muchos de ellos llevan una gran cantidad de años trabajando codo con codo con nosotros, y su confianza en todo lo que hacemos es el motor que nos ayuda cada día a seguir avanzando.
Son las mismas personas que ponen al servicio del cliente todo su conocimiento, que se sienta con él desde el minuto uno de la incidencia, que le ayuda a solucionarla y a intentar que la recuperación sea rápida y lo menos costosa posible. Este canal es precisamente el que más formación necesita, no únicamente de productos, también sobre cómo enfrentarse a situaciones difíciles para que al final el cliente se vea respaldado con las propuestas que se realizan.
La especialización en ciberseguridad ha llevado al canal de distribución de soluciones y servicios de ESET a poder afrontar prácticamente cualquier situación, no solo con el apoyo de herramientas robustas y de protección avanzada, sino también aportando el valor y la comprensión de las personas que lo forman.
Gestión de un incidente de seguridad por Smart HumanCapital
El pasado jueves 16 de mayo de 2019, sobre las 11:30 horas, el equipo de Respuesta ante incidentes de Smart Human Capital recibe una llamada telefónica para iniciar una intervención en una empresa, recibiendo como información que han sido afectados por un ransomware y se encuentran en una situación de parada, debido a que dicho malware ha afectado a equipos críticos en la infraestructura de la compañía.
Tras preparar las herramientas de intervención, el equipo de Respuesta ante incidentes de Smart Human Capital se desplaza de inmediato a la localidad donde está establecida la sede de la empresa, personándose en la misma a las 12:20 horas del mismo jueves. Durante la intervención del equipo de Respuesta de incidentes se celebran diferentes reuniones con el departamento de sistemas, tanto presenciales como telefónicamente, en las que también participan responsables con cargo directivo de la empresa afectada.
El viernes 17 de mayo, se lleva a cabo otra reunión de coordinación en la que también participa el propio CEO y el Director de Seguridad y Estrategia de Smart Human Capital, al entender que las circunstancias tornaban a estado grave, dada la agresividad del malware que había cifrado la totalidad de la infraestructura vital para el correcto funcionamiento de la empresa víctima.
Los trabajos realizados a partir de ese momento por nuestro partner se centran, en un primer lugar, en proteger la red corporativa de manera inmediata mientras comienzan los trabajos de remediación y recuperación de la actividad. En ese sentido, nos solicitan una licencia para la instalación inmediata de nuestras soluciones y poder así desplegar la protección al tiempo que se trabaja en la recuperación de la información.
Se opta por la solución ESET Endpoint Protection Advanced para proteger todos los dispositivos corporativos ante cualquier amenaza, evidentemente también las de tipo ransomware. Posteriormente, se opta por incluir la solución avanzada de protección ESET Dynamic Threat Defense que incorpora la tecnología de sandboxing en la nube de ESET, y que permite detectar amenazas nunca antes vistas o zero-day. También se valora la opción de incorporar en un futuro otras herramientas de protección de la información: soluciones de cifrado, resoluciones de prevención de fuga de datos (DLP), etc.
Recomendaciones
Una vez tomadas las medidas necesarias de remediación y recuperación, Smart Human Capital redacta un informe donde se concluye que el ataque sufrido por la compañía es debido a un ramsomware variante Ryuk, y donde se facilitan una serie de recomendaciones para evitar la posibilidad de recibir un nuevo ataque. Recomendaciones que van desde la mejora del filtrado del correo y adecuación de la política interna de acceso a correo por parte de los usuarios, hasta la inclusión de soluciones como las mencionadas para proteger la red corporativa.
Además de asesorar a la empresa desde su primer contacto, el equipo en su actuación contribuyó a la implantación y el despliegue de una solución avanzada antimalware de ESET con el objetivo de dotar con una capa de protección a los equipos restaurados, evitando así que fueran cifrados una segunda vez. Se realiza el despliegue con éxito y hasta la fecha no se ha reproducido la amenaza dentro de la compañía. Tras esta implantación se continúa con el proceso de restauración planificado por la empresa restaurando así los equipos afectados.
