30 Mar El día en que lo perdiste todo
Es lunes por la mañana, llegas tranquilamente a la oficina, te sirves un café y te sientas frente a tu escritorio. La semana apenas comienza y ya tienes una lista interminable de pendientes: correos por responder, reuniones con clientes y una presentación crucial ante la junta directiva. Tomas un sorbo de café y enciendes tu ordenador. Pero algo no está bien.
Tu teléfono vibra con insistencia y lo revisas. Mensajes de empleados y gerentes llenan el chat interno: “¿Alguien más no puede abrir sus archivos?” … “El sistema no responde” … “Mi ordenador no funciona y tengo que enviar un presupuesto urgente”.
Tu estómago se tensa. Intentas abrir una hoja de cálculo con información financiera de la empresa, pero en su lugar aparece un mensaje de error: “Formato de archivo no válido”. Pruebas con otro documento. Lo mismo. Intentas media docena de veces más, pero parece que nada funciona. De pronto tu ordenador se reinicia solo y cuando vuelve a encender, la pantalla parpadea y aparece un mensaje en letras rojas que te deja helado:
“Tus archivos han sido cifrados. Para recuperarlos, paga 2 BTC en las próximas 72 horas o los perderás para siempre”.
Lees el mensaje una y otra vez, esperando haber entendido mal, esperando que vuelva a la normalidad como por arte de magia. Pero es real. El pánico se apodera de ti cuando te das cuenta de que toda la información de la empresa está secuestrada; facturas, contratos, informes financieros, datos de clientes, de proveedores, planes corporativos, ideas confidenciales para próximos proyectos… todo. El encargado del equipo de TI llama a tu puerta con cara de pánico y te confirma lo peor: todas las computadoras y servidores han sido cifrados. Pero la pesadilla no termina ahí, apenas está comenzando.
Le preguntas si puede restaurar los sistemas desde las copias de seguridad que habían hecho la última vez, pero te responde que los últimos backups útiles, que estaban en un disco externo, son de hace seis meses. Todo lo reciente se ha perdido.
Pones el grito en el cielo y le preguntas por qué no tienen copias de seguridad más recientes, pero su respuesta es un golpe directo a la realidad: “Los presupuestos que habíamos recibido para ciberseguridad no fueron suficientes”. En ese momento te das cuenta de que los recortes que parecían una decisión inteligente en su momento, ahora te están costando mucho más de lo que jamás imaginaste.
Y ahora la empresa está paralizada. No puedes facturar, no puedes operar, no puedes responder a los clientes. El teléfono no deja de sonar con proveedores exigiendo pagos, clientes pidiendo respuestas y el equipo esperando instrucciones.
Con cada minuto que pasa, las pérdidas aumentan. No solo económicas, sino también de reputación. Tu compañera de márketing y comunicación entra a la oficina para decirte que, en redes sociales, los medios ya hablan de una supuesta filtración de datos de tu empresa, de un ataque de ransomware. Algún empleado tiene que haber filtrado el incidente, o tal vez los ciberdelincuentes se han adjudicado el ataque, porque la junta directiva está furiosa. Algunos clientes amenazan con cancelar contratos, tus proveedores quieren cortar lazos por temor a que su información pueda estar en peligro.
En medio del caos, recuerdas que hace no mucho, un reconocido experto en ciberseguridad te ofreció un sistema de backups a prueba de ransomware y otros ciberincidentes. Pero en ese momento pensaste que solo las grandes empresas eran blanco de estos ataques. “¿Por qué nos atacarían a nosotros?” te preguntaste. Ahora lo entiendes: no importa el tamaño de la empresa. Todos somos un objetivo.
Vuelves a la realidad y te ves obligado a llamar a ese experto en ciberseguridad, en un último intento por salvar a la empresa de este desastre. “A ver si él puede sacarnos de esta” “Igual y tendrá que negociar con los atacantes” “Quizá pueda recuperar, aunque solo sea una parte de la información” Pero la realidad es devastadora: el daño ya está hecho.
Después de un rato que te parece eterno, el experto llega a la oficina y, tras evaluar la situación, te confirma lo peor: recuperar la información no será rápido ni mucho menos barato. Primero, habrá que analizar el alcance del ataque, determinar si los atacantes aún tienen acceso y verificar si hay evidencias se ha exfiltrado información sensible. Te explica que tienes dos opciones: si decides no pagar el rescate, habrá que reconstruir los sistemas desde cero, lo que llevará semanas o incluso meses, yque vivirás con el eterno miedo de que filtren tu información. Todos los datos de la empresa podrían llegar a hacerse públicos. Por si fuera poco, durante ese tiempo, las pérdidas económicas se acumularán, los clientes perderán aún más la confianza y los proveedores buscarán alternativas más seguras. Tu otra opción es pagar el rescate, cosa que el experto no te recomienda porque eso significa seguir abasteciendo el negocio de los ciberdelincuentes y muchas veces no es una garantía de que vayan a devolverte la información o no vayan a filtrarla; pero a veces no queda más remedio si se quiere intentar salvaguardar todos los datos sensibles. En cualquier caso, y aunque la decisión es tuya, ninguna de las dos opciones parece muy prometedora.
Ahora imagina otro escenario: uno en el que sí hubieras tomado esa precaución a tiempo. Un ataque como este ocurre en cualquier momento, en cualquier lugar y en cualquier empresa. Pero en lugar de entrar en crisis, simplemente restauras los datos desde un backup inmutable, y en pocos minutos todo vuelve a la normalidad. Sin pérdidas, sin estrés, sin pagar un rescate. Obviamente tendrás que realizar una investigación posterior para saber por donde han entrado los ciberdelincuentes y blindar tus sistemas para que no vuelva a ocurrir, pero eso es bastante más sencillo que intentar salvarlo todo del desastre.
No esperes a que esto te pase. Protégete con un backup seguro y confiable antes de que sea demasiado tarde, y que tengas que vivir el día en que perdiste todo.