¿Sabía que 66% de las organizaciones se vieron afectadas por ransomware en el último año, frente al 37% en 2020? Una cifra que amenaza la estabilidad, la economía y la reputación de empresas en todo el mundo, grandes y pequeñas. Incluso, afectando a organizaciones públicas y privadas, provocando daños en todos los niveles.

Andrea Baggio, CEO y Fundador de Help Ransomware.

Ante esta realidad, El Financiero conversó con Andrea Baggio, CEO y Cofundador de Help Ransomware, empresa líder mundialmente en materia de ciberseguridad y reputación empresarial, la cual surge para dar una solución a quienes son víctimas de estas situaciones inesperadas, logrando soluciones que en este momento solo dicha empresa puede garantizar.

Para empezar, cuéntenos ¿en qué consiste el trabajo que ustedes realizan en este momento en varios países?

Help Ransomware es una empresa especializada en ciberseguridad, perteneciente al Grupo ReputationUP, multinacional que opera en el sector de la prestación de servicios informáticos y de reputación online.

Cuenta con un equipo de expertos internacionales que se ocupan del descifrado y recuperación de datos cifrados por ransomware y bloquea cualquier tipo de ciberataque perpetrado por piratas informáticos.

Los servicios que Help Ransomware realiza son:

Descifrado de Ransomware 24/7

Garantía de Recuperación de Datos Cifrados por Ransomware

Consultoría para la Protección y Prevención Contra el Ransomware

Planificación de Respuesta a Incidentes

Formación

Protección Contra Data Breach y Filtraciones de Datos

Monitoreo y Eliminación de Datos Filtrados por el Ransomware

Manejo de Crisis y Protección de la Reputación

Ciberseguro

reputationup Proceso de gestión de crisis reputacionales durante ciberataques de ransomware.

¿Cuál es la realidad de las empresas que sufren un ciberataque?

Lo primero que se debe saber es que cuando una organización sufre un ataque informático, todo se paraliza.

Cuando la empresa está golpeada por un ataque no puede acceder a su información y nosotros como grupo somos el primero que da un servicio completo de 360 grados. Llegamos a la empresa atacada y recuperamos la data que ha sido sustraída, además, les decimos cómo y por qué llegó el ataque, de esta manera reestablecemos el funcionamiento de la empresa.

Además, manejamos todo lo relacionado con el aspecto legal, ya que cuando una empresa sufre un ataque debe hacer una declaración, más allá de la parte técnica, les damos las herramientas para comunicar a los proveedores, a los clientes, a sus colaboradores, eso es fundamental en la gestión de la crisis reputacional.

Es importante saber que quienes realizan estos ataques, a partir del momento que las empresas no pagan el rescate entonces ellos publican la data, lo que es algo que puede tener implicaciones graves.

A pesar de que esté muy claro, ¿por qué considera que todas las empresas deberían invertir en la protección de ataques online?

Hoy por hoy estamos ante una realidad alarmante, los ataques cibernéticos y los que crean crisis reputacionales están aumentando en 3.000% mensuales según datos públicos.

Estamos hablando de una gran cantidad de empresas golpeadas que enfrentan varios problemas, por ejemplo: daño reputacional, daño económico por la recuperación de la data y daño financiero producto de una empresa que está detenida en sus operaciones.

Por ejemplo, cuando la empresa Claro en Guatemala sufrió un ataque, a ellos les pararon el servidor administrativo, lo que representó que la empresa no supiera cuándo tenían que enviar el cobro a la gente.

El 2021 fue el año de mayor aumento en los ataques de ransomware. Hubo 623 millones de ataques en todo el mundo, esto significó un aumento del 105 % desde 2020, según el Informe de IDC y Statista 2022. Es importante conocer que el costo promedio de reparar el daño de un ataque de ransomware es de $1,85 millones de dólares y, algo fundamental es que el 43% de las organizaciones que pagaron el rescate aún no pudieron recuperar sus datos lo que representa pérdidas mayores.

Ante esta realidad ¿cuáles son sus recomendaciones para las empresas que deseen proteger sus operaciones y su reputación en línea?

Bueno, principalmente son dos cosas que se deben hacer.

Lo primero es monitorear todo, de forma constante y con alerta temprana de todo lo que pasa alrededor de su empresa: esto es muy importante porque los ataques informáticos se dan en cualquier momento y rápidamente. Por ejemplo, quienes lo realizan pueden publicar data mientras se duerme, además, que en ocasiones los colaboradores informan de lo sucedido y las personas a cargo se enteran mucho tiempo después y acá, cada minuto cuenta ya que, quienes realizan estos ataques aprovechan los segundos para golpear a las empresas.

Sin embargo, cuando tengo una alerta temprana, de forma inmediata puedo saber qué pasa y actuar en el momento.

Por otra parte, es indispensable que se forme y eduque a las personas que trabajan en las empresas.

Hoy día, es necesario invertir en capacitar al personal en seguridad informática, más allá de quienes trabajan en la parte técnica: estoy hablando que se debe capacitar a asistentes, a secretarias, a quienes están en puestos de confianza, a quienes manejan el ordenador y el correo, para que si eventualmente llega un ataque por correo, sepan actuar correctamente.

Conocemos por ejemplo el caso de una mamá que hizo un mal comentario en redes de una marca que vende juguetes de niños y esta mala reseña creó una crisis reputacional tan grande que a la empresa le tocó cerrar su operación.

reputation up Andrea Baggio y Juan Ricardo Palacio en la oficina de ReputationUP en Miami.

En caso de un ciberataque, cuál es su recomendación, qué se debe hacer para mitigar el impacto en su reputación?

Lo primero es no hacer declaraciones falsas: el 90% de las empresas que son atacadas o están en crisis reputacional divulgan información falsa.

Eso no se debe hacer. Si no sabe qué hacer, es mejor no hacer nada.

Lo segundo es informar de forma correcta de lo que está pasando, explicando el ataque, decir todo lo que pasó y hacerlo a los clientes, proveedores, público interno, la prensa, comunicación al exterior e interior.

Hubo un caso en Kansas de una empresa que sufrió un ataque y al principio lo negó, pero a las dos semanas toda la data fue publicada y creó problema a millones de personas y se hizo una crisis enorme, cometieron un error según ellos por protegerse y lo que realmente pasó fue que afectaron aún más su reputación.

Es por eso que el Grupo ReputationUP (y Help Ransomware), surge como la compañía multinacional que ofrece un servicio único para la protección de la reputación online, la cual cuenta con 25 años de experiencia operando en Europa y América.

Trabajamos 24/7 para hacer de la reputación de las empresas el activo más valioso.