La fórmula de IFX para recuperarse en 12 días de su peor ataque cibernético: afectó a la Fiscalía y Chile Compra

A primera hora del jueves 12 de septiembre, Carlos Oviedo, el country manager para Chile y Argentina de la empresa de servicios tecnológicos IFX Networks recuerda que se levantó con varios chats de sus clientes que alertaban sobre problemas de servicio.

En un principio, el ejecutivo pensó que se trataba de un problema de conectividad, por eso a las 8:30 am aterrizó en sus instalaciones de Ciudad Empresarial junto a un equipo de técnicos. Ahí fue cuando encontró la sorpresa: “Bienvenido a RandomHouse. Estás bloqueado por Mario”, decía un mensaje en inglés colgado en su servidor, con una imagen en gris y negro del emblemático personaje de videojuegos Mario Bros, haciendo el signo paz y pidiendo un rescate para devolver los datos de sus clientes.

“En promedio una empresa se recupera de un ataque de esta magnitud del orden de entre 23 y 30 días”, contó Carlos Oviedo.

“Así nos dimos cuenta que habíamos sido atacados, pero todavía no sabíamos el alcance. Una hora después prendieron todas las alertas en la región”, contó Oviedo. IFX Networks es una compañía estadounidense que opera en 17 países a través de sus 20 centros de datos. En Chile, tienen 2.000 m2 de estas instalaciones, ubicadas en cuatro puntos de la Región Metropolitana.

“Fueron momentos de mucha tensión, porque IFX recibe millones de intentos de ataques mensualmente, pero todos son mitigados por nuestros sistemas de ciberseguridad”, explicó. Y es que la compañía tiene 6.000 clientes en Latinoamérica, algunos de alto perfil como Chile Compra o la Fiscalía, los cuales fueron parte de los afectados. Los delincuentes detrás de la imagen de Mario Bros secuestraron la administración de sus instalaciones y la entrada a sus sistemas, pero solo el 9% de los clientes fueron afectados.

El mismo día del ataque, el CEO de IFX, Samuel Mezrahi, viajó desde Panamá a Miami para formar un comité de crisis junto con los dueños de la compañía, que son el Grupo Cinven y el Grupo Enel. “Los accionistas nos dijeron que también les había pasado un ataque similar, no idéntico, pero que podían contratar una de las tres consultoras más importantes del mundo para apoyar en la recuperación”, apuntó Oviedo, quien reservó el nombre de sus rescatistas, pero explicó que tienen su base en Países Bajos.

El alto ejecutivo contó que se trata de una especie de equipo “SWAT”, una policía privada y especializada en combatir los ciberataques. Fue un equipo de 15 hackers quienes les ayudaron a descubrir que el contagio se produjo desde Colombia, además de que Chile fue el segundo más perjudicado. En 12 días, IFX recuperó el control de su administración y sacó a los ciberdelincuentes.

“En promedio una empresa se recupera de un ataque de esta magnitud en entre 23 y 30 días”, explicó Oviedo.

Los 5 pasos de la recuperación

La primera recomendación del equipo antes de iniciar el trabajo fue no pagar por el rescate. Estas bandas criminales son empresas especializadas que crean virus únicos para vulnerar los sistemas. De hecho, el que utilizó RandomHouse para atacar a IFX era la primera cepa de su especie: Mario Locker.

“Es un misterio quiénes son. Uno piensa que son un par de hackers en un boliche, pero no, eso es un mito. Son empresas delictivas, formalmente en funcionamiento y con contabilidad incluida que están operando en cualquier parte del mundo”, acotó

Segundo paso, los ataques cibernéticos buscan perjudicar la continuidad operacional de los clientes para crear pánico. Lo más importante, explicó Oviedo, es impedir que el servicio tarde mucho tiempo en recuperarse.

Una tercera lección para IFX es tener un sistema de conexión más aislado, es decir, que las operaciones de Chile estén menos ligadas a otros data center para impedir que se propague el contagio de manera expedita.

El cuarto paso va de la mano con la tecnología, IFX tiene en la mira invertir US$ 30 millones adicionales a su plan de inversiones de negocio 2024 sólo y exclusivamente a aumentar la seguridad para enfrentar los ataques.

Y el quinto pilar, IFX hará un proceso de trabajo con sus colaboradores.