El Ciberatac a la Fàbrica de Damm que ens va poder deixar sense cervesa

Aquest atac informàtic confirma que tots podem ser víctimes de temptatives d’intrusió

La fàbrica de cerveses Damm va patir un atac informàtic del tipus Ransomware que va paralitzar la seva producció. Però els seus sistemes de seguretat informàtica van funcionar.

Això no ha evitat que patís una parada de la seva producció, ja que en entorns hiperconnectats (com els actuals) la informàtica i les connexions de cada màquina, han de ser revisades, netejades i assegurades abans de poder tornar-les a posar en marxa. Una cosa que, a més a més de tediosa i llarga, resulta ser indispensable.

Ciberatac a la Damm

Fa un parell de setmanes ens desolava la notícia informant-nos que la Cerveseria Damm en Barcelona, víctima d’un ciberatac, corria el risc de deixar-nos sense el nèctar més conegut a causa d’un ciberatac que va causar l’aturada de la seva producció.

Més enllà de l’anècdota: deixar-nos un cap de setmana sense poder proveir-nos de la beguda més coneguda, que uns tracten d’alcohòlica i altres de cereal (la cervesa), és un més dels múltiples exemples de ciberatacs que causen danys, no només a la pròpia indústria (fabricació de la Damm) sinó a un gran nombre dels seus clients (majoritàriament sector horeca i retailers).

Sense seguretat, no hi ha cervesa

Inspirant-nos en un post d’Alexander Blanc, podem veure que aquest nou exemple de ciberdelinqüència demostra quanta feina ens queda per fer respecte a la nostra defensa davant d’eventuals intrusions ciber. Sense oblidar la confirmació que tothom pot ser víctima, directa o indirecta, de temptatives d’intrusió.

Recordem que el risc zero no existeix, totes i tots (empreses, persones) som susceptibles de patir un ciberatac. Tant perquè les nostres pròpies dades interessen a persones alienes, o perquè ens volen utilitzar com a “pont” per accedir o atacar les dades dels altres.

Segons un informe de la Unió Europea, publicat l’octubre de 2021, la pandèmia de COVID i l’increment del teletreball, ha creat oportunitats, per no dir forats, que han fet florir els ciberdelinqüents i han propiciat l’augment dels ‘hackers’ de lloguer.

De quines conseqüències estem parlant?

Com il·lustren aquests exemples, les principals conseqüències a les quals la nostra empresa o organització es pot enfrontar, en cas de patir un ciberatac exitós, són:

• Sistemes inaccessibles
• Parada dels sistemes de producció
• Segrest de dades
• Pèrdua de dades vitals
• Risc per a la reputació i credibilitat
• Pèrdues econòmiques
• Insatisfacció dels clients
• Desafecció dels clients
• Etc…

Un estudi confirma l’augment dels atacs

L’estudi Ransomware Index Spotlight, realitzat el tercer trimestre del 2021 confirma “un augment en les vulnerabilitats més comunes associades al Ransomware”. Així, podem notar una crescuda entre el 4,5% i l’1,2% en les vulnerabilitats detectades.

Les raons? El creixement en la sofisticació dels atacs, sobretot de ransomware, la possibilitat d’usar eines de “hackeig com a servei” i, és clar, la manca de preparació de no poques organitzacions.

És en aquest punt on de debò podem actuar, fent més difícil les intrusions, tancant totes les vies d’accés per nosaltres conegudes, educant els nostres treballadors, interns i externs, en els gestos i les precaucions que ens protegeixen a tots.

Com estar preparats? Tenir un Pla de Resposta a Incidents de Seguretat

Tots esperem que la nostra organització es deslliuri de veure’s enfrontada a un important ciberincident, tot i així, no está de més preparar-nos per a qualsevol eventualitat i això ho podem fer si disposem d’un Pla de Resposta a Incidents (de l’anglès Incident Response Plan o IRP).

Per què és important?

Tenir un pla personalitzat de resposta a incidències ens permet fer una llista de diverses maneres per mitigar la majoria dels riscos i, sobretot, d’estar preparats davant les amenaces a què ens podem veure enfrontats.

La idea és dotar-nos de la capacitat per identificar amenaces que puguin tenir impacte a la nostra xarxa i sistemes, creant escenaris pràctics que ens permetin contrarestar aquests riscos i permetin mantenir la continuïtat del nostre negoci.

Principals passos per crear un pla adequat a les necessitats de la nostra empresa:

1. Identificar les amenaces més grans

Realitzar avaluacions de risc o altres tipus d’auditories de riscos tecnològics, com proves de penetració o avaluacions de vulnerabilitat, per detectar les principals amenaces (entre tres i cinc) per a la nostra organització.

2. Identificar vectors habituals d’atacs

Investigar els vectors d’atac més comuns per a cadascuna de les amenaces detectades al punt anterior.

Entendre com els pirates informàtics realitzen els seus atacs, al nostre entorn actual, ens ajudarà a desenvolupar millores als escenaris de resposta a incidències.

3. Crear diversos escenaris

Agafar les tres o cinc amenaces, anteriorment identificades, i crear un guió sobre com, cada una d’elles, pot afectar la nostra organització.

Aquests guions, per a la resposta a incidències, han d’incloure el resultat de l’estudi que ens ha permès identificar les amenaces perquè així sigui realista respecte de com aquestes amenaces ens poden afectar (per exemple: en cas de ransomware).

4. Redactar un manual

Realitzar una guia per a cada escenari, sobre la base de proves amb un petit grup o equip, abans de llançar els exercicis de simulació oficials.

Aquesta primera etapa ens permet veure com de realistes són els nostres escenaris.

5. Modificar els guions

Realitzar les modificacions que siguin necessàries als guions, en base als resultats de les proves, per adaptar-los a un recorregut el més realista possible.

6. Realitzar proves

Assegurar-se que el manual està llest per fer les proves a gran escala, incloent-hi els equips de resposta, degudament preparats, per atendre les eventuals incidències. Ens permet assegurar la continuïtat del negoci.

Aquests tests són fonamentals per a l’organització, ja que ens permeten revelar els punts de millora en les respostes a incidències i fan que els equips treballin i comuniquin de manera efectiva, tot i veure’s enfrontats a una situació conflictiva.

7. Revisar el Pla de Resposta a Incidents

Després d’haver realitzat les proves oficials, assenyalades al Pla de Resposta a Incidents, és hora de revisar aquest document.

Segurament tindrem unes quantes preguntes que necessitin resposta o modificacions que s’hagin de fer.

Es tracta d’incloure les respostes i modificacions al manual, per mantenir el Pla actualitzat. Així ens assegurem estar preparats en cas que passi un incident.

Mantenir el nostre Pla de Resposta a Incidents actualitzat

Un cop tenim definit el nostre Pla de Resposta a Incidents, no ho podem deixar així. Ens hem d’assegurar incloure qualsevol nou risc i mesura de resposta que anem detectant. Es tracta d’un document viu, que cal mantenir actualitzat per, així, assegurar-nos una adequada preparació i protecció.

Si et preguntes com fer el teu Pla de Resposta a Incidents, o quines proves has de fer i com fer-les, no dubtis en contactar amb especialistes (com ESCUDA) que et podran aportar la seva ajuda per saber com reaccionar davant d’un ciberatac, una pèrdua de dades o una parada de la teva activitat.

No dubtis a trucar-nos al 931931848 o omplir aquest formulari. Estarem encantats d’atendre’t.

Més informació:

• No security consideration, no beer for you !
• Un ciberataque cierra los grifos de la cervecera Damm en Barcelona
• Ola de ciberataques en empresas catalanas para robarles datos
• Ciberatac contra Phone House: Es difonen dades de clients i empleats!
• Media Markt sufre un ciberataque en varias filiales europeas en plena campaña del Black Friday
• El ransomware continúa creciendo y su peligro está aumentando
• Informe de tendències de ciberseguretat
• Ciberassegurança: ¿Perquè cal tenir una assegurança contra ciberriscos?
• Principio del formulario
• Què és un atac ransomware de triple extorsió?

#escuda #ciberseguretat #cybersecurity #ciberatac #AtacInformatico #PlaDeRespostaaIncidencies #hackers #infraestructures #Industria #Damm #ProteccióRansomware