Esa pregunta fue la que me hice cuando llegué el lunes de vuelta a la oficina y estaban todos al borde del colapso. Han hackeado a mi empresa, ¿Ahora qué hago?
El viernes por la tarde a la hora de cerrar la oficina todo iba bien. Habíamos logrado resultados positivos y estaba preparado para tener un fin de semana de descanso con la familia. Al volver me encontré con la sorpresa. El ambiente hostil: demasiado jaleo para un lunes temprano por la mañana, semblantes tensos y asustados. Puede que el fin de semana no haya ido tan bien como esperábamos, pero no será para tanto, ¿no?
Pues sí, sí que era para tanto. Mis compañeros me ponen al día y parece que todos los ordenadores de la oficina funcionan y han llegado cientos de pedidos a la web. Pedidos que no podíamos procesar. Enciendo el ordenador y se confirman mis miedos: Han hackeado a mi empresa. ¿Ahora qué hago con este lío? Me asaltaban mil dudas. ¿Por qué nos habían atacado? ¿cómo? y ¿quién era el responsable de este ciberataque a la empresa?
Así comienza la historia que viven muchas empresas, ya sean grandes o pequeñas. La mayoría de las veces no comprenden qué ha pasado, porque no se imaginan que una pyme pueda estar expuesta a este tipo de amenazas. Este es un ejemplo de lo que nos cuentan los clientes cuando buscan una solución con la creencia de que solo una gran empresa puede sufrir un ciberataque, pero he aquí la solución.
En Cibinar estamos comprometidos a resolver este tipo amenazas y vulnerabilidades. Nos proponemos a encontrar a los responsables a través de un servicio de análisis forense, también conocido como peritaje informático.
¿Qué es un análisis forense?
Un análisis forense es aquel que realiza una investigación detallada para detectar y documentar los motivos, los culpables y las consecuencias del incidente de ciberseguridad sin alterar las pruebas ni la escena del crimen.
Así que esta es la respuesta a tu “han hackeado a mi empresa, ¿ahora qué hago?”.
Contamos con expertos en este tipo de medidas. Recopilamos toda la información, evidencias y actividades del sistema informático que nuestro perito informáticovuelca en un informe pericial oficial que servirá de prueba en posibles juicios.
Nuestros ciberdetectives llevarán a cabo un análisis forense exhaustivo, analizando todas las posibles pruebas: mensajes de WhatsApp, grabaciones de audio digital, publicaciones en redes sociales, clonado forense de discos duros, fotos, vídeos, sistemas informáticos, correos electrónicos que el atacante pueda haber utilizado para entrar en el sistema… En definitiva, cualquier prueba que haya servido como puente de entrada o que muestre la trazada del delito.
En caso de incidente, desde Cibinar nos aseguramos de minimizar las consecuencias e intentamos que vuelvas a la carga cuanto antes y que la tormenta te pille preparado la próxima vez. Aunque mejor intentar que no haya próxima vez, ¿no?
Las consecuencias de un ciberataque son muchas y muy diversas, en caso de ransomware, te roban y encriptan los datos de la empresa y te piden un rescate por ellos, por lo que algunas de sus consecuencias son que no puedes trabajar hasta que recuperes la información (si tenías copias de seguridad fuera del servidor), tanto información confidencial de la empresa como los datos personales de tus clientes han caído en malas manos (y tú debes cumplir con tu responsabilidad civil por haber incumplido el RGPD), y, además, si no tenías contratados los servicios mínimos de ciberseguridad para prevenir este tipo de ataques te llegará una multa de varios miles de euros de parte de la AEPD. Y esas son solo algunas de las consecuencias…
¿Cómo puedo evitar este tipo de amenaza?
Para evitar este tipo de amenaza, te sugerimos contratar un soporte preventivo de ciberseguridad para proteger a tu empresa, ya que los cibercriminales utilizan técnicas cada vez más sofisticadas y aprovechan cualquier brecha de seguridad de tus sistemas para entrar.
Por eso, lo primero es ser consciente del riesgo y aprender a prevenirlo (¡no te preocupes! Sabemos lo complejo que puede sonar, por eso te acompañamos en cada paso del camino para que vayas aprendiendo poco a poco), y contar con expertos de ciberseguridad que te ayuden a garantizar un entorno seguro y protegido en tu empresa y no tengas que volver a pasar por el gran shock: ¡Han hackeado mi empresa! ¿Ahora qué hago?
Queremos protegerte y evitar todo tipo de ataques que puedan afectar a tu negocio, tu reputación y tu equipo humano.