La experiencia indica que buena parte de las organizaciones privadas y públicas aprenden a prevenir por las malas, luego de sufrir en carne propia los resultados de esa carencia total o parcial de medidas y herramientas de prevención. Lo interesante es que las lecciones aprendidas en un determinado contexto, y las medidas que se tomaron gracias a esas lecciones aprendidas, luego pueden volverse oportunas en otros escenarios. Tal fue el caso de la Ciudad de Nueva Orleans, cuya jornada contra los ciberataques fue relatada en primera persona por la CIO, Kimberly Walker LaGrue.
“Fue desafortunado pero inevitable cuando un usuario con derechos de administrador de sistemas hizo clic en un enlace de phishing. Lo siguiente que supimos fue que nuestro entorno se había visto comprometido y vimos con horror cómo se accedía a nuestras estaciones de trabajo de usuario de forma remota y se restablecían las contraseñas. Nuestros peores temores se confirmaron cuando llegó una demanda de rescate”, relató en el siguiente post: https://www.veeam.com/blog/veeam-in-new-orleans-it-recovery.html
“La mañana del ataque, estábamos en alerta máxima”, recuerda la CIO, y tan pronto como advirtieron solicitudes de elevación de credenciales, se activó el protocolo de ransomware. “En dos horas, el equipo estatal de defensa cibernética y el FBI estaban en las instalaciones”. Con todo, el proceso de recuperación fue duro: “Era obvio para nosotros que nuestra mejor opción para la recuperación era reconstruir nuestro entorno de TI desde cero, limpiar nuestros datos y restaurar nuestros sistemas. No hay negociación con los criminales. Lamento decir que no éramos clientes de Veeam en ese momento”, admite la funcionaria.
La revancha llegaría algún tiempo después pero en ocasión de un desastre natural: el huracán Ida, en agosto de 2021. “Solo 18 meses después (del primer ciberincidente, y de desplegar las soluciones de Veeam), pudimos ver la gran diferencia que realmente hace el uso de Veeam para la protección de datos”, publicó La Grue. “Y esta vez pudimos recuperarnos mucho más rápido gracias a Veeam. Lo usamos para automatizar partes clave del proceso de recuperación, lo que nos permitió hacer un mejor uso de los recursos escasos y restaurar los sistemas en solo 48 horas”.
Para acceder a la historia completa (en inglés) puede visitar esta página: https://www.veeam.com/blog/veeam-in-new-orleans-it-recovery.html