Infobae- Hay una frase muy común en el día a día que dice: ‘de los errores se aprende’. Un concepto que en ciberseguridad se adapta perfectamente, porque después de un ataque se abren múltiples oportunidades para saber protegerse y minimizar los riesgos a futuro.
Microsoft nos invitó a vivir un proceso de este tipo, simulando un ciberataque en una empresa para entender cómo funciona ese contexto y cuáles son las decisiones qué se deben tomar en un momento de mucha tensión en el que lo económico, lo legal y lo ético está en juego al mismo tiempo.
Esta es la segunda sesión de este tipo que hace la empresa, continuando lo que sucedió con Contoso, una compañía ficticia que sufrió un ataque justo antes del Black Friday, afectando su reputación y ventas. Aunque la historia cambio.
Previo al aprendizaje
En la primera versión de este evento, vivimos cómo Contoso sufrió un ataque de ransomware, en el que le secuestraron los datos de sus usuarios y tuvieron que pagar un rescate para tenerlos de vuelta y que su nombre no se viera afectado.
Según Microsoft, el 68% de las empresas que pagan por la recuperación de datos logra volverlos a tener de vuelta. Así que la compañía ficticia tuvo suerte de ser parte de ese porcentaje, porque no estaba preparada para un ataque y el equipo de directivos tomó siempre malas decisiones.
Un año después las cosas cambiaron en Contoso. Contrataron a una CTO (jefe de tecnología), que tenía una amplia experiencia en ciberseguridad y estaban mucho más preparados para un posible ataque. Porque en estos casos la pregunta no es si van a hacer atacados o no, si no cuándo volverán a ser víctimas de un ciberdelincuente.
