No
veía la opción de no pagar. De hecho, me ofrecí a pagarlo yo si no llegaba con
el seguro de ciberriesgo que tenemos contratado (menos mal). Era mi
responsabilidad. Yo era (soy aún) el responsable del departamento de sistemas y
me sentí y siento responsable de lo que pasó…
Tenemos
un sistema de protección que bloqueó varias acciones del hacker y creó los logs
correspondientes al bloqueo… pero nuestro hacker se encargó de borrar
cuidadosamente todas las evidencias que se iban generando. Nos dimos cuenta después,
ya tarde, al ver “vacíos” que dejó.
Después
de analizar la situación con detalle y expertos, la única solución viable para
mantener viva la empresa era hacer frente a la extorsión. Pagar. Era una
persona fría. Lo tenía todo previsto. ¡¡Hasta las fluctuaciones en el valor de
los bitcoins!!
En
todo ese cruce de correos que mantuvimos hay muchas frases que olvidar. No era
ninguna película, estaba viviendo esa realidad… “No soy un ladrón, soy un
hacker”.
¿Acaso
es mejor ser un hacker? No me lo podía creer. ¡Se sentía orgulloso! Se había
molestado porque sentía que le había dicho que nos estaba robando. ¿Qué tenía
este tío en la cabeza? ¿De verdad pensaba que no era robar lo que estaba
haciendo? Estaba obligándonos a pagarle algo que no era suyo, que no es suyo.
Nos estaba obligando a elegir entre pagarle o poner en riesgo a todas las
personas que cada día se levantan por la mañana para sacar con su esfuerzo
nuestra empresa adelante. ¿Eso es para estar orgulloso? La falta de principios
es evidente…
No
sé si podéis imaginar la sensación de impotencia que te invade… en una palabra…
horrible.
Llevábamos
muchísimas horas encerrados, intentando encontrar una solución, hablando entre
nosotros, gestionando tiempos con el hacker. Llegaron las instrucciones del
pago. Había que hacer 5 ingresos en 5 cuentas diferentes en distintos lugares
del mundo. Lo tenía todo medido.
Conseguimos
negociar que con cada pago fuese devolviendo diferentes servidores virtuales. Restauró
la primera copia… todo ok. Empezamos a respirar un poquito. Una pequeña luz de
esperanza de que podía devolvernos nuestra información. Segundo pago… segunda
copia… Parecía que iba a hacerlo, pero teníamos todos el corazón en la garganta
mientras esperábamos. Y con el último pago un mensaje de “os dejo copiando la
última parte, adiós…”
No
estaba todo, pero sí lo suficiente para seguir adelante con el negocio sin
demasiado impacto.
Fueron
días de recuperación y configuración de sistemas, de cambios de contraseñas y
usuarios, de investigación para saber qué había ocurrido, pero, sobre todo, de
recuperación de nosotros mismos. Yo me planteé dejar mi trabajo. Había fallado
en mi responsabilidad. Algo que también pensaron algunas personas de mi equipo.
La sensación de abatimiento era general.
No
lo vimos, ninguno de nosotros lo vio, como tampoco vimos cómo este pirata se
había estado paseando durante semanas por nuestros sistemas. Analizando datos,
comunicaciones, usuarios… toda nuestra vida.
Ahora
nos toca seguir reponiéndonos a nivel personal, ahora ya conscientes para
siempre, de que no estamos dispuestos a escuchar eso que dicen todos… “a mí no
me va a pasar”
Esta
es mi historia. Es real. Estas cosas suceden.