top of page
Foto del escritorDavid Chernitzky

La respuesta y recuperación ante incidentes permite que una organización de logística y almacenamiento reanude sus operaciones comerciales después de un ataque de ransomware

Actualizado: hace 24 horas



La pandemia de COVID-19 no solo afectó a las empresas en todo el mundo, sino que también marcó el comienzo de una nueva era de amenazas a la ciberseguridad. Una de esas amenazas fue el aumento de los ataques de ransomware, que cifran los datos y las aplicaciones de una organización y exigen un pago en criptomonedas para descifrarlos. Muchas organizaciones no estaban preparadas para esta avalancha, incluida una empresa de logística y almacenamiento en expansión con sede en Hamilton, Ontario.

 

Desafío

El 18 de septiembre de 2020, los sistemas de la empresa se vieron afectados por un ataque de ransomware que dejó inutilizables todos los equipos y se propagó como un reguero de pólvora por toda la organización. El propietario de la empresa, John (nombre cambiado por privacidad), inicialmente descartó el problema como un fallo menor, pero pronto se dio cuenta de la gravedad de la situación cuando los empleados informaron de fallos generalizados del sistema y una nota de rescate en la que se exigía una suma de seis cifras para descifrar los datos.

El proveedor de TI de la empresa intentó resolver el problema, pero carecía de la experiencia necesaria para manejar un ciberataque tan complejo. Después de varios intentos fallidos de recuperación durante 24 horas, quedó claro que los piratas informáticos habían destruido los datos de respaldo de la empresa de los últimos 20 meses, lo que les dejaba dos opciones: empezar de nuevo desde cero o cerrar.

Acción

Ante la perspectiva de perder datos valiosos y posiblemente cerrar su negocio en un plazo de 1 a 3 meses, John buscó la ayuda de Armour Cybersecurity, una empresa especializada en ciberseguridad recomendada por un socio comercial de confianza. Los expertos de Armour Cybersecurity evaluaron la situación y determinaron que negociar con los cibercriminales era la mejor opción para recuperar los datos cifrados, ya que los piratas informáticos destruyeron todas las copias de seguridad de los últimos 20 meses.

Tras intensas negociaciones que duraron 48 horas, el equipo de Armour Cybersecurity logró llegar a un acuerdo con los piratas informáticos y se realizó un pago en criptomonedas para obtener la clave de descifrado. Con su experiencia y orientación, los datos y archivos de aplicaciones de la empresa se restauraron con éxito, lo que les permitió reanudar las operaciones al 90% de su capacidad en un corto período de tiempo.

 

Impacto

El incidente del ransomware sirvió como una llamada de atención para la empresa, destacando la insuficiencia de su soporte informático anterior y la necesidad de una estrategia integral de ciberseguridad. Armour Cybersecurity no solo ayudó en la recuperación inmediata, sino que también brindó orientación sobre la estructuración de un programa de ciberdefensa de nivel empresarial pero asequible.

La empresa tomó la decisión estratégica de reemplazar su incompetente firma de soporte de TI por un proveedor de servicios administrados de TI más estructurado, respaldado por los servicios de ciberseguridad expertos de Armour Cybersecurity. Esta asociación le permitió a la organización desarrollar procesos, controles y tecnología de ciberseguridad de nivel empresarial sólidos, mejorando su resiliencia cibernética y previniendo incidentes futuros a una fracción del costo incurrido durante el ataque de ransomware.

 

Conclusión

La experiencia de la empresa de logística y almacenamiento sirve como advertencia para organizaciones de todos los sectores. Destaca la importancia de las medidas de ciberseguridad proactivas y los posibles efectos devastadores de los ataques de ransomware en empresas que no están preparadas.

La intervención y la experiencia de Armour Cybersecurity ayudaron a la empresa a recuperarse de una crisis existencial y, al mismo tiempo, crearon una hoja de ruta integral de ciberseguridad para lograr resiliencia a largo plazo. Esta experiencia destaca la importancia de asociarse con empresas especializadas en ciberseguridad como Armour. Independientemente del tamaño, las organizaciones pueden fortalecer sus defensas con soluciones de seguridad asequibles de nivel empresarial, mitigar los riesgos y mantener la continuidad del negocio en medio del panorama en constante evolución de las amenazas cibernéticas.

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page