+011 52 664 452 0110

Destacado en Built In: Lecciones aprendidas de un ciberataque a una ciudad

Destacado en Built In: Lecciones aprendidas de un ciberataque a una ciudad

Cuando un ciberataque afecta a un gobierno municipal, el impacto va mucho más allá de los sistemas informáticos: repercute en los servicios esenciales, la confianza de la comunidad y la vida de los residentes. Built In publicó recientemente un artículo de Andy Maus, director de Servicios de Recuperación ante Ciberataques en DriveSavers Data Recovery, con ideas y lecciones aprendidas del incidente de seguridad ocurrido en la ciudad de St. Paul, Minnesota.

Leer el artículo

En el artículo, Andy destaca cómo seguir los fundamentos del plan de respuesta ante incidentes de CISA puede ayudar a las organizaciones de todos los tamaños —no solo a los municipios— a prepararse y responder a un ataque de manera más eficaz. Estas directrices subrayan la importancia de planificar con antelación, establecer una comunicación clara y asegurar que las estrategias de recuperación estén listas antes de que ocurra un ataque.

Aspectos clave para las organizaciones

La preparación es esencial — Es fundamental contar con un plan de respuesta a incidentes documentado y probado, que defina claramente los roles y responsabilidades de los miembros clave del equipo. Sin un plan de respuesta, las organizaciones pierden un tiempo valioso al enfrentar un ciberataque.

La comunicación clara es importante — Tanto la coordinación interna como los mensajes hacia el exterior desempeñan un papel clave para mantener la confianza. En el caso de St. Paul, los funcionarios municipales tuvieron que mantener informados a empleados, residentes y socios durante las labores de recuperación.

La orientación está disponible — Marcos como el documento básico del Plan de Respuesta a Incidentes de CISA describen el proceso de respuesta, incluyendo preparación, detección y análisis, contención y recuperación. Estos recursos son útiles para equipos de TI de todos los tamaños, especialmente aquellos con poca experiencia en ciberseguridad.

La recuperación requiere experiencia profesional — Restaurar los sistemas de manera segura y volver a ponerlos en línea tras un incidente requiere habilidades técnicas y experiencia. Se necesita conocimiento especializado para garantizar la seguridad de los sistemas y preservar la integridad de los datos.

Perspectiva de DriveSavers Data Recovery

Experiencia directa — DriveSavers ha apoyado a innumerables organizaciones, incluidas municipalidades, tras incidentes de ransomware y otros ciberataques. Cada caso de recuperación de datos ha reafirmado la importancia de estar preparado y contar con recursos expertos dentro del plan de respuesta a incidentes.

Más allá de la recuperación — Restaurar sistemas y datos es una parte fundamental del desafío; ayudar a las organizaciones a recuperar la confianza de empleados, clientes y del público es igual de importante para una resiliencia a largo plazo.

Seguridad y mejores prácticas — Aunque Andy mencionó los fundamentos del plan de respuesta a incidentes de CISA en el artículo, DriveSavers también destaca la importancia de alinearse con marcos más amplios, como las guías del NIST sobre incidentes de seguridad. En conjunto, estos recursos ofrecen una base sólida para que las organizaciones creen, prueben y mejoren sus estrategias de respuesta a incidentes cibernéticos, proporcionando un marco integral desde la preparación hasta las acciones posteriores al incidente.

Lecciones para todas las organizaciones — El caso de St. Paul puede involucrar a un gobierno municipal, pero los mismos principios aplican para cualquier empresa, escuela, organización sin fines de lucro, etc. Un plan de respuesta a incidentes bien preparado, basado en marcos comprobados y respaldado por servicios expertos de recuperación, puede marcar la diferencia entre una interrupción prolongada y un regreso fluido a la operación normal.

Read Andy’s Full Article on  Built In

Publicaciones relacionadas

Ver publicacón
ABC News visita DriveSavers Data Recovery

Localish destaca cómo cada recuperación cuenta una historia de alivio, gratitud y conexión humana. Con décadas de experiencia, tecnología propia y un servicio compasivo, DriveSavers devuelve la vida a los datos perdidos.

Andy Maus es el Director de Servicios de Recuperación Cibernética en DriveSavers, donde lidera iniciativas para ayudar a organizaciones a recuperar datos críticos tras incidentes cibernéticos, ataques de ransomware y otras brechas de seguridad. Se unió a DriveSavers en 2023 después de más de dos años en Arete Incident Response, donde incorporó los servicios de recuperación de datos al portafolio de restauración de la empresa, amplió el equipo de operaciones técnicas de 10 a más de 70 especialistas y estableció alianzas estratégicas con SentinelOne, Dell y Presidio. Anteriormente, en Ontrack Data Recovery, supervisó las ventas globales y brindó apoyo a restauraciones complejas en 22 países. Con más de tres décadas en la industria tecnológica —incluyendo puestos directivos en Dell, Mitel y Level 3 Communications— Andy aporta una amplia experiencia en respuesta a incidentes, metodologías de recuperación de datos y operaciones técnicas a gran escala.

Back To Top
Buscar