En mi caso 2020 ha comenzado como un año casi irrepetible.
El miércoles 15 de enero, con la mitad de la empresa* de vacaciones, tuvimos el ataque de un nuevo virus informático con una capacidad de infestación muy desarrollada, que en cuestión de horas hizo añicos toda la infraestructura de IT. Todo esto mientras en China se empezaba a hablar de un problema serio con un virus.
Un ransomeware que anuló las operaciones, encriptó todos los archivos, y canceló todas las comunicaciones del sistema. Los ERP, los Backups, y el 70% de las computadora fueron corrompidas. La propuesta de los Hackers: un pago de 25 bitcoins para liberar todo.
El ataque comenzó vía una desktop de un empleado que se encontraba de vacaciones, que dejó su computadora encendida y con la pantalla apagada. A las 2 AM ingresó el Ransomeware al sistema, y para las 9 AM toda la empresa estaba bloqueada, aislada del mundo.
Coordinamos grupos de trabajo, para volver a manejar la empresa manualmente. ¿Hace cuántos años que esto no se hacía? Desde 1990.
Entre las primeras medidas urgentes se compró hardware nuevo, para armar una red mínima y segura para operar. Todos los procesos se implementaron en forma manual: toma de inventarios, planillas de producción y control de calidad; desarrollo de planillas para llevar la asistencia del personal para poder liquidar los salarios.
Rápidamente tuvimos que implementar un equipo de facturación por vía electrónica desde la AFIP, para no detener el negocio. Un equipo para la toma de pedidos y armado de rutas de distribución a mano y la coordinación de emisión de remitos. Implementación de nuevos perfiles y claves para todos los usuarios, equipos de personal de IT para limpiar, re-bootear y reinstalar todos los nuevos softwares en todas las computadoras.
La buena infraestructura de back-ups nos permitió estar nuevamente online en dos semanas. Infraestructura que desarrollamos por ser un poco paranoides. De los tres backups que teníamos, dos de ellos fueron corrompidos. El primero estaba alojado en el servidor, y el segundo se ejecutaba en un disco externo, ambos encriptados. Un único que “se salvo” –y uso estas palabras en toda su dimensión– fue porque lo desenchufaron físicamente cuando vieron que la luz del disco duro comenzaba a titilar. Esta copia de seguridad, que funcionaba con una plataforma LINUX, protegió toda la información. Tardamos dos semanas en poder recuperarla, pero sin ella hubiese sido imposible recobrar la historia de la empresa. De todas formas, los archivos privados y años de trabajo de los colaboradores se perdieron y quedaron encriptados, a la espera de encontrar un antivirus que nos permita volver a abrirlos.
Puntos que aprendimos y me gustaría compartir.
▪ Nunca es exagerado ser paranoico con la seguridad Informática. Miles de hackers ocupan todo su tiempo en identificar potenciales víctimas.
▪ Siempre dos back-ups mínimo, y uno offline.
▪ Siempre tener a todos los usuarios con software actualizado. El sistema tiene el nivel de seguridad del software más antiguo que hay en la red. De nada sirve que el Gerente General tenga el último software si el colaborador de la balanza tiene una PC con un Windows 3.1.
▪ Todos deben apagar sus computadoras al terminar su día laboral, o entre turnos. Aunque parezca ridículo tener que solicitarlo.
▪ Que no se usen los mails de la empresa para temas personales.
▪ Tener una política de claves, férrea. Cada 30 días todos se deben cambiarla y deben ser claves largas (más de 15 caracteres).
Recomiendo, además, a las empresas con mayor capacidad financiera tener sistemas de facturación y gestión redundantes (softwares que son básicos, y actualizados).
Así, a principio de marzo, ya habíamos logrado ordenarnos y tener todos los sistemas seguros y diseñados como queríamos para protegernos de los virus.
El 16 de marzo, nuestra vida dio un giro por un nuevo virus, que esta vez era biológico. Lo bueno es que creemos que estamos preparados.
- La experiencia vertida en este artículo se refiere a una empresa de 200 empleados, con dos plantas productivas.
- Imagen: Background vector created by pikisuperstar - www.freepik.com