Esta
frase todavía está en mi cabeza, todavía se me acelera el pulso al recordarlo,
de hecho, no creo que pueda olvidarlo. Son esas situaciones en las que nunca
piensas que te vas a encontrar, y que te toca asumir y gestionar cuando llegan,
y hacerlo a velocidad de vértigo y con la presión de que tu empresa se puede “morir”.
Son esas situaciones que incluso hacen que te plantees si has elegido bien tu
profesión o te tienes que dedicar a plantar lechugas y vivir más tranquilo…
Soy
administrador de sistemas en una empresa. Tanto la dirección de mi empresa como
yo estamos concienciados en que proteger nuestra información es importante,
pero ahora, después de la experiencia vivida, dudo que se nos pueda olvidar.
7
de la mañana de un día cualquiera. Ducha, café, y preparándome para salir a
trabajar cuando me sorprende una llamada desde la oficina. Algo ha pasado, sólo
llaman cuando algo no va bien. No me equivocaba, … aunque no sabía qué lejos
estaba de suponer lo que estaba pasando.
– No tenemos acceso al servidor. No tenemos acceso al ERP.
Mi primera reacción…
– ¿Habéis reiniciado el servicio? ¿Qué es lo que no funciona?
– No podemos reiniciar, no “vemos” el servidor.
Doy instrucciones a mis compañeros para restaurar la copia de seguridad mientras me dirijo a la oficina. Estoy a menos de media hora, pero no me dio tiempo ni a llegar…
-No sabemos qué pasa… No hay servidor, no hay backups… ¡toda la red está vacía!
No
sabía qué pensar. ¿Pero qué está pasando? Llegué a la oficina no sé ni cómo,
supongo que fue porque conozco el camino demasiado bien, mientras pensaba en
opciones de recuperación de los sistemas. A las 8 teníamos que estar en marcha
y no podía creerme que ninguno de los miembros de mi equipo fuese capaz de
recuperar los sistemas. Estaba viéndome ya dando explicaciones a mi jefe sobre
la incapacidad de ponernos en marcha…. ¡Qué demonios podía estar fallando!
Me
fui directamente a la sala de servidores para poder aplicar cualquier medida de
contingencia. La red no podía estar vacía, estaban las máquinas delante de mí. Todo
funcionando. Accedí al servidor físico con mis credenciales… y el mundo en ese
momento se me cayó encima… No puede ser, no puede ser, no puede ser… mi cabeza
no pensaba, sólo un mensaje que llegó a nuestra cuenta de correo diciendo:
“He estado aquí, tengo vuestros datos, los he cifrado y he guardado la contraseña, pero la destruiré si no sigues mis instrucciones. Tengo más negocios que atender y no quiero perder el tiempo con vosotros. Ponte en contacto conmigo en mail@xxxx.com y te diré que tenéis que hacer para recuperar vuestros datos”
No
era un virus lo que nos había cifrado los datos… Era un hacker que se había
ocupado de borrar toda la red y las copias de seguridad. Sólo quedaba la copia
que él tenía… y ahora nos estaba extorsionando.
Sé
que transcurrió muy poco tiempo, pero me dio tiempo a pensar en todo lo que eso
podía suponer. Recuperar esa información descifrando la clave podía suponer semanas,
o meses, puede que nunca… no podíamos parar tanto tiempo, toda la empresa
estaba sin poder trabajar.
Creé
una cuenta de correo personal para ponerme en contacto con el hacker. Una
cuenta que sabía que no iba a volver a usar. La respuesta llegó casi de
inmediato, desde otra cuenta de correo. Durante toda nuestra conversación, el
hacker cambió varias veces de cuenta. Era un tipo cuidadoso… y técnicamente
brillante… una pena, pero así era…
“Págame
en bitcoins la cantidad que te voy a indicar si quieres recuperar la
información. Si noto algo raro, o algo no me gusta, ya sabes que va a pasar con
vuestra información.”
Bitcoins…
estupendo… pensé…
Avisé
a mi jefe, y activamos la comunicación con todos los interlocutores y apoyos
que podíamos tener (desde policía hasta empresas especializadas). Todos nos decían
“no paguéis”. Es una difícil decisión. De hecho, todos los que he consultado incluso
ahora, después del ataque, dicen lo mismo: No pagues, no tienes ninguna
garantía de que te vaya a devolver la información.
Pero
viendo la situación, la duda era terrible… Si pagamos, podemos “morir” … Si no
pagamos… estamos muertos.
¿Qué
hacer? ¿Cuál sería vuestra decisión si sabéis que si no pagas la empresa y el
trabajo de mucha gente está más que en peligro y si pagas estás haciendo algo
que todo el mundo desaconseja… además de que no tengas ninguna garantía de que
el delincuente “cumpla” con su parte del trato?
CONTINUARÁ …