Commvault y Kyndryl han reunido a responsables de ciberseguridad, de infraestructuras y de continuidad de negocio en un evento en el que se ha simulado una caída total de los sistemas de una ficticia aerolínea internacional tras un ataque de ransomware. En la simulación, que ha tenido lugar en el Instituto Cervantes y que lleva como título “Minutes to Meltdown” (Colapso Inminente), los participantes han tenido que enfrentarse a decisiones críticas y llegar a acuerdos bajo la presión de un ultimátum de 48h.
Principales cuestiones a las que se enfrentan en la simulación del ataque
Los asistentes, provenientes de grandes empresas de sectores como la banca, la administración pública, la sanidad o la energía, han formado parte del equipo de liderazgo de una organización creada para esta experiencia, que está atravesando horas críticas bajo la amenaza de los hackers que les han atacado.
En un ejercicio basado en información relacionada con ataques de ransomware reales y conocidos que han afectado recientemente a algunas de las mayores empresas del mundo, se han planteado cuestiones como:
· ¿Estás seguro de tu plan de Recuperación ante Ciberataques?
· ¿Eres capaz de proteger los datos de la empresa, los datos de los clientes y de los empleados?
· ¿Confías en volver a poner en funcionamiento los sistemas de la empresa después de un ataque de ransomware?
· ¿Qué riesgos corre tu organización?
· ¿Cómo gestionarías la respuesta ante un ataque de Ransomware devastador?
El ejercicio se ha basado basado en información relacionada con ataques de ransomware reales y conocidos
“Enfrentarse a un ciberataque no es una tarea fácil ya que la que la falta de tiempo crea una presión enorme”, comenta David Sanz, director de Experiencia con el Cliente de Commvault para el Sur de EMEA. “En esta sesión nos sumergimos en una crisis de ransomware, en la que nos hemos encontrado con múltiples desafíos que fuimos resolviendo. Se trata de una sesión práctica que tiene como objetivo dar seguridad y pautas sobre cómo actuar”.
Los participantes valoran la simulación del ataque por su enfoque colaborativo y realista
Durante la simulación, los participantes se han distribuido por mesas de trabajo adoptando cada uno un rol fundamental en una organización: CIO, CTO, CISO y asesor legal. Cada uno en su papel, han tenido que enfocar el problema y llegar a soluciones conjuntas para contestar al ataque y para organizar la respuesta de la organización ante las autoridades y los clientes. Puestas en común las decisiones en cada mesa ante los desafíos planteados por el hacker, los expertos de Commvault y Kyndryl han compartido herramientas y recomendaciones útiles a utilizar en un verdadero plan de recuperación ante un ataque cibernético.
“Lo más interesante del ejercicio, y lo que más ha aportado a los participantes según sus comentarios, es el hecho de que han podido desempeñar roles diferentes a los suyos y que han tenido que intercambiar y discutir ideas para llegar a una decisión común”, afirma Ricardo Garrido Reichelt, Principal Security Technologist de Commvault. “Se trata de un formato original que da la oportunidad de compartir y debatir sobre cómo actuaríamos ante una situación de crisis con otros compañeros del sector”.
