Jornada ASECOPS de Ciberseguridad (MAN-21 de junio) “CIBERATAQUE A PROVEEDOR DE SERVICIOS TECNOLÓGICOS. CASO REAL. APRENDIZAJES POSITIVOS.”

Jornada ASECOPS de Ciberseguridad (MAN-21 de junio) “CIBERATAQUE A PROVEEDOR DE SERVICIOS TECNOLÓGICOS. CASO REAL. APRENDIZAJES POSITIVOS.”

Por D. Fernando Montero Romero (Director de Operaciones de FREEMATICA ESPAÑA)

Descripción pormenorizada de la experiencia como víctima de un ciberataque de tipo ransomware y la decisión de no pagar rescate en FREEMATICA como proveedor de software para el sector seguridad.

El software satélite con el cual nuestros clientes pueden gestionar todos sus procesos que conllevan datos de Recursos Humanos, CRM, ofertas, facturación, contabilidad, finanzas, compras en stock.

Con este software ERP el cliente controla:

• Gestión de los cuadrantes
• Gestión y mantenimiento de todas las instalaciones
• Gestión de eventos
• Rondas
• Acudas

Para nuestros clientes el ERP es una solución totalmente estratégica porque aparte de gestionar todos y cada uno de sus procesos están monitorizando en tiempo real lo que está sucediendo con su negocio.

En el ciberataque que sufrimos en junio de 2021 de tipo ransomware, inicialmente dejó sin servicio a todos nuestros clientes se actuó inmediatamente de la siguiente forma:

1. Aislar, apagar y cerrar todo el espacio nube (cloud) y data Center, para evitar la propagación a otras máquinas y a clientes.
2. Se notificó a todas las autoridades competentes, Fuerzas y Cuerpos de Seguridad del Estado, Agencia de Protección de Datos, INCIBE: para que supieran la gravedad del asunto de lo que nos estamos enfrentando y para obtener apoyo y soluciones.
3. Montar un plan de comunicación transparente y constante a los clientes y asesorarles.
4. Tomar la decisión firme de no pagar ningún tipo de rescate y empezar a desplegar nueva infraestructura progresivamente para que todos nuestros clientes volvieran a empezar a trabajar
5. Recopilación de datos, detalles sobre el tipo de ransomware, vectores de ataque, archivos cifrados y comunicación recibida de los atacantes.
6. Colaboración con socios y expertos aprovechando su conocimiento y experiencia, nuestros clientes volvieron a trabajar con total normalidad y no se vieron afectados gracias a nuestro plan de contingencia
7. Revisión final exhaustiva de nuestros sistemas y procesos que permitieron fortalecer nuestra postura de seguridad.
8. Adquirir un nuevo compromiso con la protección, trabajo continuo para garantizar la confidencialidad e integridad de los datos confiados.

Por la experiencia recomendamos tener siempre una Plan de Contingencia, que, como el caso explicado, salvó a FREEMATICA de daños mayores.