Hoy en día, cualquier organización puede ser objetivo de un ciberataque. La diferencia entre salir airoso o convertirse en víctima, está en la protección y la capacidad de detección y respuesta que tenga la empresa.

Una de las compañías más importantes en los sectores del ocio y la alimentación fue objetivo de uno de los cientos de intentos de ciberataques que se producen al día, y evitó convertirse en víctima gracias a la protección que tenía y una rápida actuación por parte del equipo del SOC/CSIRT de Softeng.

La compañía contaba con medidas de seguridad para proteger sus activos digitales, desplegadas por Softeng.

Pero, además, recientemente habían decidido poner en marcha nuestro SOC/CSIRT, conscientes de la importancia de estar preparados para detectar y responder 24×7 ante los incidentes de seguridad para evitar impactos graves en el negocio. Y, precisamente, esto es lo que les salvó de ser víctimas de un ciberataque.

¿Cómo empezó todo?

El ciberataque tuvo origen en una vulnerabilidad explotada a través de un proveedor externo; un claro ejemplo de riesgo en la cadena de suministro.

El proveedor se conectó de forma remota a los sistemas de la empresa a través de un equipo infectado, el cual empezó a recopilar los nombres de los activos internos (usuarios y servidores) para enviarlos a un repositorio de Dropbox del ciberdelincuente, con la idea de no levantar sospechas.

¿Cuál era el plan del ciberdelincuente?

Este tipo de ciberataque consta de una primera fase, llamada reconocimiento, que busca mapear el entorno digital de la organización para identificar los activos corporativos y sus puntos débiles. Y si no se detecta a tiempo, puede escalar rápidamente en las siguientes consecuencias:

  1. Filtración de datos sensibles.
  2. Parada de la actividad de negocio.
  3. Extorsión.
  4. Sanciones económicas y legales, que responsabiliza directamente al Consejo de Dirección (NIS2).
  5. Daño reputacional y pérdida de confianza de los clientes.

¿Cómo se paró a tiempo el ciberataque?

Gracias a que esta compañía ya había invertido en seguridad, se identificaron desde el SOC/CSIRT de Softeng comportamientos sospechosos durante el fin de semana en horas no laborables (las preferidas de los ‘malos’), que generaron alertas de seguridad que, una vez analizadas en tiempo real por la Inteligencia Artificial y nuestro equipo, permitieron corregir la situación siguiendo tres fases:

  1. Detección y análisis del incidente.
  2. Respuesta y mitigación inmediata.
  3. Análisis forense de la situación.

Por tanto, que se contara con nuestro SOC/CSIRT fue vital para detectar y neutralizar rápidamente el ciberataque, justo a tiempo.

Lección aprendida

Esta experiencia nos demuestra que invertir en ciberseguridad es una decisión inteligente, en lugar de improvisar cuando ya es tarde y no se puede evitar el daño.

Protege tu empresa con nuestro SOC

Nuestro equipo de SOC gestiona, supervisa y administra la seguridad de tu empresa 24×7, estén donde estén tus activos.

Descubre más

*Por motivos de confidencialidad, no podemos mencionar el nombre de la empresa implicada.