La empresa gallega que sobrevivió a un ciberataque: "Fuimos capaces de sobrevivir
La empresa gallega que sobrevivió a un ciberataque: "Fuimos capaces de superarlo"
Marcos Díaz Molk, administrador del Grupo Dimolk y que sufrió un ciberataque en 2014, advirtió en el primer Foro Empresa Resiliente, organizado por 'Quincemil', de picos "brutales" de ciberdelincuencia, especialmente en los concesionarios. Ángel Lousas, responsable de Líneas financieras de SABSEG Galicia, explicó que las 24/48 horas son fundamentales para poder minorar los daños
Te podría interesar: José González, sobre el absentismo laboral en Galicia: "Tenemos que buscar soluciones entre todos"
El apagón del 28 de abril dejó a muchas empresas con graves problemas para su funcionamiento. Muchas de ellas tuvieron dificultades para sobrevivir ese día, pero también existen ciberataques que afectan diariamente tanto a nivel empresarial, como a nivel individual, por ejemplo cuando se hackea una cuenta de Instagram.
En el primer Foro Empresa Resiliente organizado por Quincemil este miércoles en el Hotel Quinta da Auga, en Santiago de Compostela, Ángel Lousas, responsable de Líneas financieras de SABSEG Galicia, y Marcos Díaz Molk, administrador del Grupo Dimolk, compartieron su experiencia en el ámbito del ciberataque en una mesa redonda conducida por Pablo Grandío, director de Quincemil.
Marcos es la segunda generación del grupo de concesionarios que fundó su padre en 1984. En el 2014, un lunes de noche, su hermano le envió un mensaje de que no podía acceder a la carpeta compartida de la empresa, sin ningún archivo. La gestión informática recaía en Marcos -licenciado en ingeniería informática- quien se conectó al servidor y se encontró que toda la información del concesionario estaba toda encriptada y con la copia de seguridad también dañada, "te das cuenta de la gravedad de la situación cuando no puedes acceder a nada". ¿La solución? Pagar el rescate, la "única solución" que tuvieron. En el año 2014, el bitcoin era un gran desconocido, Marcos decidió comprar tres bitcoins que era "pasar al lado oscuro" en aquel momento, pero "una experiencia brutal". "Lo más sorprendente fue pagar, recibir un archivo ejecutable, ejecutarlo, y todos los archivos encriptados volvieron a ser archivos normales", rememora Marcos quien sintió el "alivio "de recuperar toda la información: "fuimos capaces de sobrevivir".
"Lo más sorprendente fue pagar, recibir un archivo ejecutable, ejecutarlo, y todos los archivos encriptados volvieron a ser archivos normales"
Marcos Díaz Molk, administrador del Grupo Dimolk
"Seguramente se subestime el impacto real que tiene un ciberataque y se sobrevalora la capacidad que tiene la propia empresa para salir medianamente de ese problema", señala Ángel. Lousas señala que existen, a día de hoy, soluciones y ayudas desde el mundo bróker, tanto en la prevención, como en la fase de "¿qué hago?", como en la de “hice todo lo que tenía que hacer, pero tengo unas pérdidas”, y solucionar todo este tipo de incidencias. Aún así, también apunta a que "hay mucho camino por recorrer".
"Seguramente se subestime el impacto real que tiene un ciberataque y se sobrevalora la capacidad que tiene la propia empresa para salir medianamente de ese problema"
Ángel Lousas, responsable de Líneas financieras de SABSEG Galicia
Foro Empresa Resiliente: Cómo evitar que un ciberataque te tumbe: la empresa gallega que sobrevivió
Las decisiones que marcan la diferencia para contener el ataque
La decisión más importante para Marcos tras recibir el ciberataque fue, en aquel momento, priorizar el rescate de los archivos, y "recuperar la normalidad". Actualmente trabajan con Cloud.gal y apunta a la "tranquilidad" de salir de casa sabiendo que hay un equipo detrás en el que "cada uno va a tener su rol en cada parte de la actuación, para mí es fundamental".
Desde el mundo de las aseguradoras, Ángel señala que no es un problema técnico ni tecnológico, sino de "tomas de decisiones en un momento crítico". Una de "las partes más importantes" de una póliza de seguros es el módulo de asistencia, "que incluye paneles de empresas especializadas que realmente te dicen qué tienes que hacer". "Las 24/48 horas son fundamentales para poder minorar el daño", explica Ángel, "el mundo del seguro presta esos servicios, se pueden prestar ayudas de consultoría para apoyar cuanto antes".
¿Llegó a tener impacto en el negocio el ciberataque?
La primera medida que tuvo Marcos tras recibir un ciberataque fue descubrir que había pasado: un vendedor había autoejecutado un archivo enviado por email, "por eso es importante la formación". Se rescató todo el jueves y, en los días anteriores, no pudieron trabajar, "el impacto fue retrotraerse a la época de trabajar de forma manual", como en la época de su padre. Una vez recuperado, tuvieron que ir reconstruyendo todo lo trabajado de forma manual e introducirlo en el sistema. "Hay muchísimo que educar", señala.
Ante un ciberataque, las empresas "no están todo lo cubiertas que creen", apunta Ángel: "para un impacto inmediato están razonadamente cubiertas, con indemnizaciones, pero no están financieramente amparadas para un daño estructural".
"El impacto fue retrotraerse a la época de trabajar de forma manual"
Marcos Díaz Molk, administrador del Grupo Dimolk
¿Qué debería tener una empresa para estar preparada ante un ciberataque?
Las prioridades para que una empresa esté preparada para un ciberataque, y sobrevivir a él, desde el punto de vista financiero comienza por "ser conscientes" que la empresa tiene que "sacrificar parte de su facturación cuando venga el ataque", apunta Ángel. La empresa debe entrar en "decisiones técnicas" y tener claro los procesos críticos que "sí o sí" va a tener que mantener.
Como no se puede controlar ni asumir todo, "puedo transferir parte de ese riesgo al mercado asegurador" que realizará un examen de lo sucedido y cuantificará las pérdidas, "habrá una reparación parcial, no total. Siempre que hay un siniestro no recupero todo lo que perdí: una parte sí. Hay que ser conscientes de eso", señala Ángel. A día de hoy, "hay posibilidad de colocar programas de seguros en buenas condiciones, con buena capacidad y adaptados a lo que necesitas".
"Siempre que hay un siniestro no recupero todo lo que perdí: una parte sí. Hay que ser conscientes de eso"
Ángel Lousas, responsable de Líneas financieras de SABSEG Galicia
Marcos asistió hace unas semanas a una convención de Nissan España junto con todos los concesionarios. Uno de los proveedores invitados era el sistema informático de la empresa, Quiter, con una clientela de casi 2.000 concesionarios de toda España. "En lugar de hablar en la presentación de sus funcionalidades nuevas que lo puso en una diapositiva, las 10 siguientes fueron de ciberseguridad y ciberataques" y alerta a que hay que prestar "muchísima atención".
"Hay unos picos ahora mismo brutales de ciberdelincuencia y en concesionarios muchísima", así señala que el rescate medio ahora mismo en concesionarios en España ronda ya los 150.000 euros, "hace dos meses nos contaban que a un grupo grande de concesionarios le habían pedido medio millón de euros de rescate". Para Marcos, el plan de contingencia "es clave": copias de seguridad automáticas, fuera del sistema, externalizadas, con accesos seguros y actualizados.