El otro día escuché de primera mano cómo a un amigo que tiene varias tiendas le habían robado los datos de su base de clientes y cómo ha tenido que pagar para que se los devuelvan. Sí, yo ya sabía que estas cosas pasaban, pero no es lo mismo que lo escuches de primera mano. Además, cuando te lo explica lo hace desde la más absoluta indefensión. Él se supone que ha hecho las cosas bien desde el punto de vista de la seguridad informática, pero no ha servido para nada: le han robado los datos y la única manera de volver a tenerlos es pagando un rescate por ellos. Tremendo.
Mira que llevamos años explicando las oportunidades que ofrece Internet. Pero, claro, este tipo de sucedidos refuerzan esa postura extrema que un día llegué a escuchar de la boca del gerente de una cooperativa: «si por mí fuera, yo Internet lo prohibía». Así de bestia y radical. Pero es que si pregunto a mi amigo qué sensación le ha quedado es horrible. Nada que hacer. Le ha tocado y no hay forma de defenderse. Ha puesto la correspondiente denuncia en la Ertzaintza pero nada, a pagar. En bitcoins, pero a pagar, que lo mismo da. Y sí, ha vuelto a disponer de sus datos.
¿Es inevitable? ¿Es simplemente una cuestión de que tengamos suerte y no vengan a por nosotros porque si lo hacen solo queda pagar por el rescate? En su caso la llave que abrió el acceso a los datos fue el famoso correo con la factura falsa de Endesa. Sí, la estadística está para eso. Si envías millones de correos trampa, algo cazarán. Y como la veda está abierta 24/24 la caza es segura. A quien le toque que se joda. Porque no podrá hacer (según parece) nada para defender sus datos.
Así pues, parece que solo queda esperar que la suerte nos acompañe. Un mensaje cargado de resignación. Pero cuando tienes un negocio y dependes en buena medida de esos datos con los que tomas decisiones, parece que no debería ser suficiente. ¿No hay nada que hacer? Imagino que la policía tendrá cada vez mejores recursos pero la ciberdelincuencia, según parece, les saca a día de hoy varias traineras de ventaja. Así que el profesional que ha levantado su negocio con dedicación y buen hacer sabe ahora que se le ha abierto un frente de amenazas contra el que poco puede hacer.
Si acaso el mensaje final, visto que el problema le ha llegado a través de un correo phising, es levantar todas las alertas y ante la duda eliminar cualquier mensaje de correo electrónico sobre el que haya duda. Nada de confianzas. La toma de conciencia por parte de todas las personas que trabajan en una empresa debe ser plena. Es un tema a machacar. Nos jugamos demasiado como para no tomarlo en serio. Quizá hagan falta testimonios directos para asumir lo que a cada cual nos toca. A mí es la primera vez en que un amigo me cuenta un caso tan tremendo. Espero que me sirva. A mí y a quien lea esto.
4 comentarios
En el 95% de los casos el fallo está en la propia persona usuaria, que no aprendemos por mucho que nos avisen. También es cierto que sólo unos sistemas de copia de seguridad robustos pueden reparar el daño una vez ocurrido perdiendo el mínimo de información posible, y la Policía recomienda que no pagues, es como pagar a un secuestrador, nadie te garantiza que no vuelvan a ir a por ti ni que te vayan a devolver los datos íntegros y limpios. Tu consejo de sospechar «por defecto» es la primera de las leyes que debemos cumplir. No fiarse de nadie, ni de un correo de tu administrador de sistemas o de tu jefe, ya que pueden haber suplantado tu identidad. Esto no sólo con el correo, también cuando navegues por internet y algo que muchos hacen constantemente, pasar cosas de un ordenador a otro mediante un pendrive. Alguien se acuerda de cómo entraban los virus cuando no estaba extendido internet!? Con los disquettes, que ahora han sido sustituidos por los soportes extraibles. Por lo tanto: sistema copias de seguridad externas, desconfianza absoluta y no mantengas relaciones de riesgo (web, email, pendrives, …).
Son consejos que salen de la lógica, Venan. Pero, claro, luego en el día a día todo el mundo tiene su momento de flaqueza y estadísticamente son tantos los correos con amenazas que al final alguien cae. Lo que me sorprende es es desamparo con el que este amigo me lo contaba. Y, por supuesto, pagar sin la certeza de que todo volverá a ser como antes… porque no lo será.
Joder, Julen, eso me parece tan raro. Es muy fuerte. Entiendo que cuando dices «le han robado sus datos» es que no queda copia ninguna en su servidor, que los datos volaron a otro sitio. No los «copiaron», sino que los «cortaron» y se los llevaron. ¿es asi? De verdad, no entiendo cómo puede ocurrir eso. Y menos que tu amigo haya terminado pagando el «rescate». No juzgo que lo haya hecho, razones habrá tenido, pero así se sigue alimentando la rueda. Tiene que haber, supongo, alguna forma de hacer trazabilidad y dar con el caco, ¿o no? Por otra parte, la historia me hace pensar que antes también podía pasar lo mismo si te robaban la libreta donde guadabas toda esa información. Lo que hoy se guarda en digital, antes iba escrito. Entran en tu casa o en tu tienda, y te llevan toda la información escrita de tus clientes. No había Internet, pero siempre han habido ladrones 🙂
Pues que no te suene tan raro, Amalio. Estas cosas, hasta que no las ves de cerca y te afectan, no te las acabas de creer. Las redes están echadas permanentemente. Fíjate en que son robots los que se encargan de bombardear con mensajes que suplantan identidad y la estadística siempre va a estar de su lado. Una vez que alguien ha caído, sí, deberíamos pensar que la policía está por delante de la ciberdelincuencia, pero me temo que más bien es al revés. Y una vez que tus datos (clientes, ventas…, vamos lo que se suele almacenar en un CRM) han volado, buena parte de tu negocio se resquebraja. No veas el desánimo con que me contaba todo esto 🙁