Pese a contar con estrictas normas de seguridad, ISTA fue víctima de un ciberataque en julio de 2022. Aunque este tipo de noticias pueden parecer de ciencia ficción, según Bitkom, una de las principales asociaciones digitales europeas, el número de ataques de este tipo está aumentando exponencialmente en todo el mundo. Es más, nueve de cada diez empresas en Alemania ya han sido víctimas de robo de datos, espionaje o sabotaje.
En su Informe global de Progreso 2022 – 2023, la compañía relata cómo vivieron el ataque y cuál fue la estrategia que siguieron para minimizar la acción de los hackers y que no tuviese apenas repercusión en los clientes.
“Inmediatamente después de detectar el ciberataque, activamos nuestros protocolos de seguridad y se desconectaron todos los sistemas de la red para poner fin de forma inmediata al hackeo. Un equipo de crisis, apoyado por expertos forenses especializados en tecnologías de la información, se encargó de investigar el incidente y de comunicarlo, con total transparencia, tanto a las autoridades, como a la entidad nacional supervisora de la protección de datos y a todos los clientes a través de la página web”.
Así lo recomienda el Instituto Nacional de Ciberseguridad de España, INCIBE, dependiente del Ministerio de Asuntos Económicos y Transformación Digital en un artículo sobre los primeros pasos que deben darse en el caso de que una empresa sufra un ciberataque. El organismo nacional español afirma que “la comunicación será una parte fundamental del proceso de respuesta. La reputación de una empresa es algo que no tiene precio, por lo que debe nombrarse un responsable que será el encargado de coordinar la respuesta. Este coordinador, será el encargado de realizar las comunicaciones oportunas con el personal externo como proveedores, soporte técnico, Fuerzas y Cuerpos de Seguridad del Estado, Agencia Española de Protección de Datos en caso de que se hayan visto comprometidos datos personales”.
ISTA detalla que después del ataque pudieron restaurar rápidamente los datos y sistemas, por lo que los piratas informáticos no pudieron acceder a ningún dispositivo de medición y no se perdieron lecturas. “Tampoco se vieron interrumpidas las lecturas y no hubo interrupción en la grabación del servicio. Después del ataque, una vez más endurecimos nuestros ya altos estándares de seguridad”.
Como en esta ocasión, los ciberataques se han convertido en una realidad del mundo empresarial moderno, por lo que la preparación y una respuesta adecuada pueden marcar la diferencia.
Al seguir los pasos de prevención, detección, evaluación, contención e información, se está adoptando un enfoque proactivo hacia la seguridad cibernética, mitigando los riesgos y protegiéndose contra las amenazas digitales en constante evolución.