Una vez que terminaron de darme la explicación técnica, me salí de la reunión lo más rápido que pude, tratando de que no me preguntaran nada, ya teníamos acciones a realizar, la mía era definitivamente encontrar los elementos para cubrir otros posibles ataques y detener el existente.
Me encaminé a los elevadores para ir a mi oficina y en el trayecto pensaba, una y otra vez “¿Ahora que voy hacer?“, pensé en muchas cosas, desde hablar con mi esposa para buscar apoyo moral, pero no quería preocuparle con este tipo de cosas, que realmente ni yo entendía el alcance real del problema, o quizá por qué comprendía que era un tema de reputación en mis primeros días de responsable, era demasiado importante, tanto para la reputación del banco como la mía propia.
Baje hasta un patio en el centro de las oficinas, donde me tome unos minutos para pensar, sabía que no tenía mucho tiempo y debía tomar acciones inmediatas, para mi desgracia mi razón seguía atorada pensando en la magnitud y la vulnerabilidad que nos habían hecho, rayos pensaba:
Esperaba un ataque realmente sofisticado, nos atacaron por los flancos, me he quedado como un vil novato, tanta seguridad para que fallemos de este modo, a través de un servicio que ni siquiera es relevante para el negocio, pero afecta la reputación y estos señores se pueden jactar de que han hackeado a …. este banco.
Como lo detallé en el apartado técnico, este ataque fue producto de una petición expresa a una empresa de seguridad, que fue expuesta por el director de seguridad frente a los VPs de negocio, y yo mi estimado lector como el responsable de corregir el problema.
El tema mas grave, es que NO estuvo mi jefe, entonces empecé a tener muchas dudas de que hacer, que acción debía tomar como base inicial de mi puesto, ¿que corresponde a este nivel? ¿que hubiera hecho mi mentor? (el jefe anterior)
Y me pregunto llegado a este punto, el ataque es una cosa, pero la parte realmente importante es lo que sigue: ¿Tú que me recomiendas?