S’entrevista a la Mireia Ribalta, comptable del Grup Llobet, que al gener del 2022, es va enfrontar a un atac cibernètic molt potent i a on es va perdre tota la informació de les seves empreses.
J: Bona tarda, Mireia. Gràcies per l’oportunitat de contestar a les meves preguntes.
M: Bona tarda, Joel.
J: Com va reaccionar inicialment l’empresa quan es va descobrir l’atac cibernètic?
La reacció inicial va ser de molt desconcert, ja que mai havíem enfrontat una cosa similar.
Quins procediments o protocols tenia l’empresa en lloc per a afrontar situacions d’atacs cibernètics abans de l’incident?
El departament informàtic tenia còpies de seguretat de tot el sistema, però reconstruir-lo tot va resultar ser una tasca molt laboriosa.
Quins sectors o departaments de l’empresa van resultar més afectats per l’atac?
Inicialment, tot va quedar paralitzat. No podíem servir a les botigues, ja que no teníem accés a la informació de comandes, i en administració, les tasques habituals es van tornar impossibles de realitzar a causa de la falta de dades.
Es va requerir assistència externa, com a experts en ciberseguretat, per a abordar l’atac?
Sí, vam necessitar assessorament extern per a saber com actuar davant la situació.
Com es va comunicar l’incident als clients o socis de l’empresa?
Internament, se’ns va informar de la situació, i a nivell dels clients dels supermercats, es va col·locar un rètol indicant el que havia succeït, ja que el subministrament es va veure afectat.
Quins passos es van seguir per a avaluar l’abast complet de les dades o informació compromesa?
L’avaluació es va realitzar a nivell de la gerència en conjunt amb l’empresa que ens va assessorar en ciberseguretat.
Es van fer canvis en la infraestructura de xarxa o en l’arquitectura de seguretat de la informació després de l’atac?
Sí, ara hi ha una inversió molt significativa per a reforçar la seguretat.
Es va implementar una política de contrasenyes més robusta en l’empresa com a resultat de l’incident?
Sí, i va ser una mesura important.
Com es va gestionar la resposta de l’empresa davant els mitjans de comunicació o la premsa?
Es va donar a conèixer l’incident. Crec que és important donar visibilitat a aquests temes per a ajudar altres empreses a prevenir-ho.
Es va notificar l’atac a les autoritats o a organismes reguladors de la ciberseguretat?
Sí, ho vam notificar.
Es va realitzar una recerca interna per a identificar les vulnerabilitats o deficiències que van permetre l’atac?
Sí, el departament informàtic va dur a terme una recerca exhaustiva.
Es van establir procediments d’alerta primerenca per a detectar futurs intents d’atac cibernètic?
Sí. Ara tenim procediments més robustos.
Com es va restaurar la confiança dels clients o socis de l’empresa després de l’atac?
Confirmant que s’han pres mesures necessàries per a evitar futurs incidents.
Es va millorar la formació en ciberseguretat per als empleats després de l’incident?
Sí. Entre d’altres mesures, se’ls va ensenyar a no desar contrasenyes en correus o documents, sinó en un gestor de contrasenyes.
Va haver-hi conseqüències legals o normatives per a l’empresa a causa de l’atac?
No va haver-hi conseqüències legals per ells, perquè no es va aconseguir identificar els atacants.
Es van prendre mesures per a millorar la gestió de còpies de seguretat i la recuperació de dades?
Sí, en aquest sentit, es van millorar els nostres processos.
Com es va tractar la situació amb els empleats que podrien haver estat inadvertidament responsables de l’atac?
Entre d’altres precaucions, se’ls hi va recordar que no obrissin correus de remitents desconeguts i que no fessin clic en enllaços d’origen desconegut.
Es van fer canvis en les polítiques de privacitat o protecció de dades després de l’incident?
Sí, es van implementar canvis en aquest aspecte.
Com va afectar l’atac a les relacions amb els proveïdors de serveis de tecnologia o informàtics?
Aquesta part la desconec, perquè gerència no ens ha fet arribar cap informació al respecte.
Per a finalitzar, quin consell donaria a altres empreses per a estar millor preparades per a enfrontar amenaces de ciberseguretat en el futur?
El meu consell seria que invertir en ciberseguretat és molt més important del que aparentment podem creure. La prevenció és la clau.