Canal Expositivo | Cómo afrontó Megablok un ataque de ciberseguridad
- Grupo Orbe organizó un Canal Expositivo como explicó cómo se resolvió el ciberataque que sufrió Megablok, un ejemplo de lo que está ocurriendo en el mundo.
Cada año se incrementan más los ataques de ciberseguridad en las organizaciones. Los grupos de ciberdelincuencia lanzan ataques distribuidos y, una vez que alguno de sus ‘malware’ entra en alguna empresa, la investigan mediante técnicas de inteligencia en fuentes abiertas (OSINT) y estudian cuál es la mejor forma para monetizar una vez que tienen control de algunos de los sistemas. Es por eso por lo que Grupo Orbe organizó un Canal Expositivo donde se analizó cómo se resolvió el ciberataque que sufrió Megablok, un ejemplo de lo que está ocurriendo en el mundo. Para ello, la sesión contó con la presencia de Daniel Sánchez, director de Ingeniería y Tecnología del Grupo Orbe; Enrique Villaverde, CEO de Megablok; Antón Borraz, CIO de Grupo Lobe; y Bernardo González, director de Seguridad para Partners en España de Cisco. La sesión contó con la colaboración de La Pasión y LavAzza.
Megablok es una empresa familiar aragonesa que se fundó hace ya 25 años y donde su principal función es dar soluciones a clientes y empresas. En 2019 se empezaron a dar cuenta de que tenían problemas en el día a día con el internet, donde había bloqueos de red e, incluso, sacar informes costaba horas. Pero cuando se dieron cuenta de que esto era algo más grave fue cuando un cliente les llamó pidiendo explicaciones de un correo de la empresa donde les enviaban una factura para reclamarles dinero. “Habían cambiado el numero de cuenta pidiendo que hicieran un ingreso”, explicó Villaverde, indicando que fue ahí “cuando saltó la alarma”.
Y es que, fue a raíz de un foro a principios de 2020, donde Orbe y Cisco hablaban del tema de la ciberseguridad en el que se dieron cuenta de la dimensión del ataque. “Acabó la charla y fui a hablar rápidamente con Daniel para explicarle nuestro caso”, señaló Villaverde. A la semana, un técnico de Orbe se presentó en Megablok e instaló un pequeño programa en cada ordenador para hacer una monitorización, ahí notaron que se realizaban cientos de salidas de paquetes de datos cada hora, “incluso cuando no estábamos”, destacó. Se pusieron manos a la obra e hicieron un plan de acción para empezar con la implementación del ’hardware’ y del ‘software’. “Fue bastante rápido y, la verdad, es que enseguida se notaron los resultados y empezó a ir la red mucho más rápida”, aseveró Villaverde.
Y es que, casos como los de Megablok son cada vez más habituales. Algo similar le pasó al Grupo Lobe, pero sin llegar a ser tan grave. Rápidamente hablaron con Orbe y a los dos días acudió un técnico para empezar a instalar “el ‘software’ mágico y, por suerte, empezamos con las auditorias de redes”. Así, en tiempo récord, consiguieron implantar mejoras para poder estar centrados “en lo que tenemos que estar”, destacó Borraz: vender una vivienda o dar soluciones a sus clientes, para así ganar reputación y estar centrados en la digitalización de su sector. “Para nosotros ha sido un gran alivio contar con estas soluciones”, indicó.
“Los ataques son cada vez más sofisticados y complejos”, afirmó González, comentando que los clientes “a veces piensan que con tener un antivirus es suficiente”, pero no lo es, ya que los ataques están aterrizando últimamente en los segmentos de empresas medianas y pequeñas de una forma más masiva. Debido a la complejidad de los ataques, las empresas, “al no tener demasiado personal y no tener las herramientas suficientes” hacen que sean más perjudiciales para ellas.
Para concluir, Sánchez insistió en que es algo “que no está llegando al ADN de las empresas” y añadió que “hay que ser conscientes” de la importancia en esos nuevos sectores de ataque. Una sesión de lo más interesante que permitió conocer las claves de la ciberseguridad en las empresas.