Estimados amigos de Inseguros !!!
Hoy nos salimos de los procedimientos y técnicas para hablar algo que yo tengo claro, pero parece que mucha gente, y es la responsabilidad del departamento en los incidentes de Ransomware. Y como muchas veces hago, para intentar hablar con un símil para entrar en detalle.
Imagina que vas por la carretera y se te cruza una liebre, a mi me ha pasado. En Murcia no hay muchos «venaos» y otros animales grandes, pero conejos si…
Puedes tener suerte y parar el coche, o puedes atropellar al animalico. Puedes destrozar el coche si pegas un volantazo, o puedes destrozar el bajo por el golpe. Puede que no pase nada porque el animalico se escapa. Pero a lo largo de tu vida te vas a cruzar una liebre !!! SEGURO, y sino un gatico o perrete etc…
Ese animal como te imaginas es un Ransomware o incidente de seguridad grave… Seguimos…
En el caso de la liebre, tu puedes ir en conduciones óptimas, o puedes ir borracho, sin cinturon, con el coche echo a pedazos, sin ITV porque llevas las ruedas destrozadas y los frenos «hierro con hierro». Encima ibas discutiendo con tu pareja.
Casi seguro que en esta situación, tu capacidad para minimizar el desastre sea menor, y tengas un pedazo de accidente.
Pues vamos al asunto… Nos han atacado !!! Hemos sufrido un ciberataque!!! Unos «hackers» han entrado en la empresa !!! y? es que no lo sabías? y ahora viene la responsabilidad.
Hay clientes a los que les entra el Ransomware en un equipo, y se envirulan 20 equipos de un segmento, y se restablece en 4 horas, y hay empresas que lo TIENEN TAN MAL, que tardan semanas. Aquí caemos todos, TODOS, nadie está a salvo. No creo en la «resiliencia 100% tampoco». porque las cosas se tuercen, y la ley de Murphy es muy cabrona, pero que se te cifran los backups porque no tienes inmutables o cloud o desconectados, etc, ES TU RESPONSABILIDAD.
El otro día salía un ayuntamiento en Beniel, un pueblo de Murcia, y claro, era como si los extraterrestres hubieran hackeado el entorno, y lo frieron TODO. La web del ayt. y los backend administrativos conectados, en fin, NO voy a entrar en detalles de los desastres que suelo ver, PERO ES TU RESPONSABILIDAD.
Si no tienes presupuesto vete a tu tienda favorita y compra 10 discos duros Barracuda de 3.500 y los jueves por la noche programa algo… LO QUE SEA, pero no es lo mismo un susto con el conejo de perder la vida tu coche, el de detrás, etc etc etc.
Me relacion con muchas empresas, recuerda que vivo de hacer AUDITORÍAS, y voy a clientes, les ofrezco mis servicios y MUCHOS no compran. y luego me los veo a los meses, a los años, en «la cuneta». NORMAL, si no es que no me hayas comprado a mí, es que tu IGNORANCIA e IRRESPONSABILIDAD es la causable del desastre. el «hacker» habrá atacado a la empresa, pero los días de pérdida son POR TU CULPA.
En el mejor de los casos es la pasta, pero en otros muchos es el EGO, la IGNORANCIA, el que se creen que están bien.
