Hacking informático, phishing, demandas de rescate en línea… Tantas amenazas cibernéticas que se ciernen sobre las empresas. En Francia, La mitad de ellos son víctimas de un ciberataque cada año.. ¿Cómo reaccionar? ¿Cuáles son los buenos reflejos a tener? Para descubrirlo y prepararse, una treintena de líderes empresariales de Sarthe participaron en un taller de inmersión, ofrecido por medefel Academia fabulosa y la gendarmería, este jueves 26 de septiembre.
Adoptar buenos reflejos en una situación de crisis.
“Póngase en la posición de que su sociedad se está deteniendo”. En grupos, los participantes deben imaginarse a sí mismos como CEO, director de recursos humanos, director de TI o incluso director financiero de una empresa de cosméticos, que opera sólo en el momento justo y con un sitio web. “Las computadoras de sus empleados se apagan, su sitio falla, ¿qué hace?”
“Para mí lo primero es cerrar todo”dice un participante. “Efectivamente tendremos que cortarlo todo, desconectarlo todo de la red”responde uno de los dos gendarmes presentes. Surgen entonces muchas preguntas, recuerda el suboficial Picot, investigador de nuevas tecnologías en la sección operativa de la lucha contra las ciberamenazas en Le Mans. “De hecho, muy rápidamente nos encontramos con un sistema completamente paralizado, ya sea en los pedidos, en las redes sociales, en el sitio web e incluso en la gestión empresarial. Entonces, ¿qué hacemos? ¿Nos comunicamos, ya que detrás de esto hay clientes que quieren recibir comentarios sobre sus pedidos, sobre sus pagos?explica.
El grupo sugiere comunicarse a través de redes sociales y bloquear todo acceso a cuentas bancarias. “Posiblemente los datos de nuestros empleados y proveedores se vean afectados. Entonces a partir de ahí protegería los datos bancarios lo más posible, por eso estoy bloqueando”.justifica el director administrativo y financiero del juego de roles.
cargando
No dudes en contactar con la gendarmería.
Luego viene la cuestión del rescate. “El hacker te exige 50,24 bitcoins, ¿pagas el rescate?” Respuesta unánime: no, no lo pagamos. “Actualmente, el ransomware es el principal ciberataque en Sarthe. El objetivo de los piratas informáticos será recuperar criptomonedas y, por tanto, dinero desmaterializado. Y cualquier empresa puede verse afectada”indica el suboficial Picot.
De ahí la importancia de estar preparado con antelación. “No es tan fácil. Vimos claramente que no nos escuchábamos lo suficiente, aunque es importante escucharnos y comunicarnos”señala Fanny Pichon, participante del taller y profesora de recursos humanos en el IUT de Le Mans. Otro consejo que la policía quiso transmitir: no esperes para contactar con ellos.
“Desafortunadamente, a menudo nos notifican después del hecho. La gente ya ha restaurado las copias de seguridad y luego viene a poner una denuncia, lo que complica nuestra tarea de análisis. Cuanto antes nos avisen, antes podremos intervenir y precisamente intentar tener elementos relevantes para nuestra investigación”explica el suboficial Picot. Upstream, las empresas también pueden obtener soporte a través de la plataforma gobierno “MonAideCyber”.
cargando