En el día de hoy una administración como el SEPE ha dejado de funcionar debido a un ciberataque. Tanto sus sistemas informáticos como su página web han dejado de prestar servicio. Y varias horas después el servicio permanece inactivo y sin previsión, al menos por el momento de recuperarse. Esto ha ocurrido en una administración pública que ya estaba colapsado, en parte según la Central Sindical Independiente y de Funcionarios (CSIF) por un sistema informático obsoleto. Pero más allá de esto, si algo así ocurre en la administración, ¿puede sobrevivir tu pyme a una ciberataque como el del SEPE?
Parece que el responsable del ataque es un viejo conocido en el ransomware como Ryuk. Si los sistemas estaban obsoletos como afirman desde el Sindicato, es posible que la puerta de entrada haya sido una vulnerabilidad conocida y no corregida por sistemas que ya no tienen soporte oficial. Más allá de por dónde, la cuestión es cuál es el plan de vuelta a la normalidad.
La importancia de tener una copia de seguridad a salvo
Hoy en día las empresas tienen que estar preparadas para resistir el impacto de un problema de este tipo. Empezando por tener un plan de emergencia que permita restaurar los datos y la puesta en marcha del negocio en el menor tiempo posible. Para ello es fundamental tener un sistema de copias de seguridad que nos garantice que podemos recuperar los datos cifrados. Y hacerlo en el menor tiempo posible.
Pero no solo se trata de recuperar datos. También hay que saber por dónde se ha producido la entrada del ransomware y para evitar que se repita. Si se ha producido por un equipo con un sistema operativo como Windows 7, que convive en muchas empresas todavía hoy en día, tenemos que sacarlos de la red.
Además hay que informar a la AEPD de la brecha de seguridad, algo que debemos hacer en las 72 horas siguientes a la detección del ataque. Si se ha producido por una negligencia o no hemos puesto todos los medios necesarios para mantener seguros los datos personales desde el inicio de su tratamiento podemos enfrentarnos a graves multas.
Por no hablar de la crisis de confianza que puede generar en nuestros clientes. ¿Confiarán en nosotros de nuevo sus datos si saben que han quedado expuestos? Porque la segunda parte de los ciberdelincuentes para lograr el pago pasa por hacer públicos esos datos que han logrado acceder. Y esto puede ser un problema.