S’entrevista a la Rosa Castan, responsable de telemarketing del Grup Llobet. Aquesta entrevista és una extensió a la de la Mireia i inclou més informació.
J: Bon dia, Rosa.
RC: Hola, Joel.
J: Com descriuries la sensació de descobrir per primera vegada que la teva empresa havia estat víctima d’un ciberatac?
RC: La primera reacció que vam experimentar va ser una barreja aclaparadora d’incredulitat i desconcert. És difícil assimilar que una cosa així està ocorrent en la teva empresa. Al principi, ens va costar creure que estàvem sent atacats d’aquesta manera, ja que semblava una amenaça llunyana i improbable.
Quin tipus d’informació o dades consideres que van ser més vulnerables durant l’atac?
Durant l’atac, les nostres bases de dades de programes d’informació es van convertir en l’objectiu principal i, per tant, en les dades més vulnerables. Aquestes bases de dades contenien informació vital per a les nostres operacions, des de registres de clients fins a dades financeres i logístiques.
Quins van ser els passos immediats que vas prendre després d’adonar-te de l’atac?
La nostra primera acció va ser informar immediatament els nostres superiors i a l’equip d’informàtics. La rapidesa en la comunicació interna va ser crucial per a coordinar una resposta efectiva. També es va prendre la decisió d’aïllar el sistema afectat per a evitar que l’atac es propagués encara més.
Com va ser la col·laboració entre el teu equip i els professionals de TI per a gestionar l’incident?
La col·laboració entre el nostre equip i els professionals d’informàtica va ser fonamental per a abordar l’incident. Es va treballar estretament per a comprendre la naturalesa de l’atac, identificar els vectors d’entrada utilitzats pels atacants i avaluar l’abast del compromís de dades. Els experts en ciberseguretat ens van guiar en la presa de decisions sobre com mitigar l’atac i protegir millor els nostres sistemes.
Va ser necessari dur a terme una avaluació de riscos per a determinar l’impacte de l’atac en l’empresa?
Sí, després de l’atac, es va realitzar una avaluació de riscos exhaustiva per a comprendre completament l’impacte en la nostra empresa. Aquesta avaluació va ajudar a identificar els actius crítics que es van veure compromesos i les possibles conseqüències a llarg termini.
Quin va ser el cost estimat en termes de temps i recursos per a recuperar-se completament de l’atac?
El cost en termes de temps i recursos per a recuperar-nos completament de l’atac va ser significatiu. Malgrat els nostres esforços immediats, ja porta i portarà un temps considerable restaurar tots els sistemes i la confiança dels nostres clients.
Com es va gestionar la comunicació interna en l’empresa durant l’incident?
La comunicació interna es va convertir en un aspecte crític durant l’incident. Pel fet que els nostres sistemes de correu electrònic i comunicació en línia estaven compromesos, vam recórrer a mètodes més tradicionals, com l’ús de paper i bolígraf, i ens comuniquem principalment a través de trucades telefòniques i reunions presencials.
Es va realitzar una revisió exhaustiva de les polítiques de seguretat de l’empresa després de l’atac?
Sí, després de l’atac, vam dur a terme una revisió completa de les nostres polítiques de seguretat. Vam identificar llacunes i àrees de millora en la nostra infraestructura de seguretat cibernètica i procediments operatius.
Has experimentat alguna repercussió personal o emocional com a resultat d’aquest incident?
Sí, personalment, i crec que parlo per molts dels meus companys, vam experimentar una forta repercussió emocional a causa d’aquest incident. La tensió i l’estrès es van fer palpables en el nostre entorn laboral i personal.
Quines mesures es van prendre per a garantir que un atac similar no torni a ocórrer en el futur?
Després d’aquest incident, s’han implementat mesures addicionals de seguretat per a reduir significativament el risc de futurs atacs. A partir de llavors, es realitzen de manera regular còpies de seguretat externes i desconnectades de la xarxa, així com l’adopció de tecnologies avançades de seguretat cibernètica.
L’empresa va considerar contractar serveis de consultoria en ciberseguretat després de l’incident?
Sí, durant i després de l’incident, vam contractar serveis de consultoria en ciberseguretat per a avaluar els nostres sistemes i ajudar-nos a desenvolupar estratègies més sòlides de protecció cibernètica.
Com explicaries la importància de l’educació en ciberseguretat per a tots els empleats de l’empresa?
És fonamental per a totes les empreses en l’era digital. Cada empleat, des del personal d’informàtic fins als empleats de recepció, ha de comprendre la importància de la seguretat cibernètica i com contribuir a protegir l’empresa.
Es va implementar una estratègia de conscienciació sobre ciberseguretat entre els empleats després de l’incident?
No. Lamentablement, no es va implementar una estratègia de conscienciació sobre ciberseguretat després de l’incident, la qual cosa podria haver estat beneficiós.
Creus que l’atac podria haver-se previngut amb mesures de seguretat addicionals abans de l’incident?
És possible que pogués haver-se previngut o almenys mitigat amb mesures de seguretat addicionals abans de l’incident. La ciberseguretat és un procés en constant evolució, i sempre hi ha marge per a millorar la postura de seguretat d’una empresa.
Com ha canviat la percepció de la ciberseguretat en la teva empresa després de l’atac?
L’atac ha tingut un impacte significatiu en la nostra percepció de la ciberseguretat. Abans de l’incident, estàvem enfocats en la digitalització i la reducció del paper en les nostres operacions. Paradoxalment, el paper es va convertir en un «salvavides» durant aquest atac, la qual cosa ens va fer reconsiderar la nostra estratègia.
Quines recomanacions donaries a altres empreses per a enfortir la seva posició en ciberseguretat?
La meva recomanació principal és estar molt alertes i no subestimar l’amenaça dels ciberatacs. Invertir en ciberseguretat és essencial, i totes les empreses haurien d’adoptar una estratègia de seguretat cibernètica sòlida que inclogui mesures tècniques, capacitació del personal i una resposta efectiva a incidents.
Es va establir un pla de resposta a incidents més detallat des de llavors?
Lamentablement, encara no s’ha establert un pla especial de resposta a incidents més detallat, però és una mesura que s’està considerant.
Quin consell donaries a qualsevol persona que sospiti que la seva empresa està sota un atac cibernètic?
El meu consell seria que mai paguin un rescat. Si ningú paga, els atacants perden el seu incentiu per a continuar amb les seves activitats malicioses.
Quines lliçons has après personalment d’aquesta experiència que puguis aplicar en el futur?
Personalment, he après que la ciberseguretat és una responsabilitat compartida per tots en l’empresa, des dels nivells més alts fins als més baixos. A més, he comprès la importància de la preparació i la planificació per a enfrontar situacions de crisis.
Creus que les empreses en general subestimen l’amenaça dels ciberatacs i la importància de la ciberseguretat?
No crec que les empreses en general subestimin l’amenaça dels ciberatacs i la importància de la ciberseguretat. No obstant això, és possible que algunes empreses no assignin els recursos necessaris o no adoptin les mesures adequades fins que s’ enfrontin a un incident.