Caso 2: Rafaela França – Former Head of Information Security en Mater Dei Hospital

CISO, LUMU & BG2 Services

No subestimes la crueldad del adversario

Aprendizajes de Brechas de Seguridad: Caso 2 | “El mundo de la ciberseguridad es una guerra fría, donde los adversarios sacan armas inexpugnables que causan daños masivos», afirma Rafaela França. «Se ha acelerado en todo el mundo, haciéndose más complejo y más difícil para sus defensores.»

El incidente

Durante el pico de la pandemia de COVID-19, Rafaela França era responsable de TI en un gran grupo de salud y bienestar brasileño. Estaban preparados y en modo de crisis para coordinar la prestación de servicios en medio de la creciente emergencia nacional y mundial. El día antes de una fiesta nacional, vieron el mensaje «Sus datos están cifrados. Para acceder a ellos, póngase en contacto con prontoemail.com». Se trataba de un grave ataque de ransomware procedente de China.

De repente, 2,500 ordenadores y 350 servidores dejaron de funcionar. 200 sistemas integrados no estaban disponibles. 3,000 empleados y 5,000 profesionales sanitarios, incluidos médicos que atendían a más de 20.000 pacientes al día, no podían acceder a servicios críticos.

«Fue una pesadilla, un caos total», recuerda França.

El 100% de sus procesos tuvieron que migrar a procesos manuales y comenzar a usar lápices y plumas. En toda la organización, empleados, médicos y directivos sufrieron un estrés extremo y pasaron noches en vela durante un largo periodo de tiempo mientras abordaban la crisis.

Inmediatamente activaron sus planes de contingencia. França dirigió a 500 expertos en tecnología en una sala de guerra que funcionó 24 horas al día, 7 días a la semana, durante 90 días. Tuvieron que establecer líneas de comunicación directas y fluidas con más de 120 líderes y 25 empresas colaboradoras, incluidos consultores de gestión de crisis.

Por desgracia, el equipo de respuesta no pudo limitar el perímetro del ataque. Sin embargo, pudieron restablecer todos los dispositivos, crear una red autenticada y restaurar las copias de seguridad para que los sistemas críticos volvieran a funcionar. «Lo que empezó con una herramienta de diagnóstico e imágenes médicas en peligro se convirtió en 90 días de intensa inestabilidad -y no puedo exagerar lo suficiente-, un reto enorme», afirma França.

Según França, la clave del éxito es dar prioridad a los incidentes de seguridad y aplicar mejoras continuas.

¿Te pareció interesante este caso? No te pierdas de los aprendizajes de esta brecha de datos internacional junto con nuestros amigos de Lumu Technologies para conocer sobre las mejores estrategias de ciberseguridad

Los daños generados por ciberataques no pueden ser subestimados, cualquier industria está expuesta a intensa inestabilidad. En BG2 Services te ofrecemos las mejores soluciones de seguridad para los sistemas críticos en tu empresa. ¡Contáctanos hoy mismo para asesorarte de manera profesional sobre tu estrategia de ciberseguridad!

📩 mktadmin@bg2.com.mx

📞 (81) 8123 3730 

Fuente: