Hace unos meses, el Ministerio de Trabajo y Economía Social, el Departamento encargado de la propuesta y ejecución de la política del Gobierno en materia de empleo, relaciones laborales, economía social y responsabilidad social de las empresas, localizado en Madrid, sufrió un ataque de ransomware Ryuk, conocido por realizar ciberataques a grandes entidades públicas, encriptando sus datos en un sistema infectado.
El objetivo de este gran ataque era cifrar toda la información del Ministerio y pedir un rescate para descifrar dicha información. Ante esta situación, el Ministerio reaccionó de forma inmediata, trabajando desde el primer momento en colaboración con el CCN, Fujitsu y otras compañías.
Fujitsu involucró de manera total y en un tiempo récord a sus Equipos de Ciberseguridad (ECS), trabajando conjuntamente con el personal del MITES, algo que resultó clave, no solo en la detección del incidente, sino en el desarrollo de tareas de respuesta y recuperación, que apoyaron y contribuyeron en todo momento a las prioridades y estrategias de recuperación marcadas por MITES. Así, se movilizaron todos los medios y tecnologías necesarios para restaurar y recuperar el servicio. Esto se realizó en un tiempo increíblemente ágil y se usaron soluciones de última generación (Incident Response), que han permitido investigar por dónde y cómo entró el incidente y recuperar la información en su totalidad. Un servicio gestionado de respuesta de gran madurez operativa, donde Fujitsu aportó su experiencia de más de 40 años, en entornos públicos, privados y militares, y que ha proporcionado a lo largo de todo este tiempo una alta protección no solo en el reconocimiento, sino en la respuesta ante un incidente de esta magnitud.
En cuanto al reto principal, estaba en recuperar y restaurar el servicio a la fase anterior al ataque en el menor tiempo posible, ya que la magnitud era tal que tuvo impacto en todos los sistemas; así como evitar reinfecciones durante las tareas de recuperación. Para ello, el Ministerio, con el apoyo de Fujitsu y otras compañías implicadas, implementaron un plan de respuesta con importantes recursos técnicos y humanos. El equipo de profesionales que trabajaron en el proyecto fueron sin duda el elemento fundamental para lograr el éxito.
Este sofisticado, único y potente equipo utilizó soluciones de última generación para lograr un importante éxito. Pudo analizar en tiempo real las amenazas bajo herramientas basadas en IA y mecanismos de comportamiento, consiguiendo la recuperación total de los servicios de forma segura y sin reinfecciones.
