El FBI fue nuestro socio número uno durante el peor momento de la historia Companynuestra Company, y debería serlo también para ustedes

9 de marzo de 2022
Fred Voccola
Anuncios / Noticias, Asociaciones con proveedores

Como director ejecutivo de Kaseya, tengo una experiencia de primera mano, íntima y detallada, de lo que supone hacer frente a un ciberataque. En julio de 2021, nuestra empresa sufrió un ataque. Tuvimos el «honor» de aparecer en todos los principales medios de comunicación del mundo para hablar del incidente. Durante unos días, los medios de comunicación estuvieron en un frenesí constante, las 24 horas del día, los 7 días de la semana, hasta que se revelaron los hechos y se comprobó que el impacto del ataque había sido mínimo. Sin embargo, cuando ocurre un ataque como ese, independientemente de la preparación y de los ejercicios de planificación para «escenarios catastróficos» que forman parte de los manuales de la mayoría de las empresas, resulta MUY aterrador y MUY real. Durante los más de ocho meses transcurridos desde el incidente, muchas personas del gobierno, del sector privado e incluso del ámbito académico me han preguntado por la experiencia vivida y qué consejos puedo dar a quienes se enfrentan a ciberataques. 

Aunque cada empresa es diferente y las particularidades de cada negocio exigen distintos niveles de preparación y respuesta, lo único que repito a TODOS sin excepción es que la PRIMERA llamada debe ser al FBI para que ellos y todos sus recursos se pongan a trabajar de inmediato. Esa llamada debe hacerse antes de llamar al consejo de administración, a los abogados o a cualquier otra persona. Llama al FBI y ponlos al corriente de inmediato.    

A menudo, esto sorprende a la gente; se quedan atónitos. Muchas personas me han contado que sus compañeros de trabajo, o incluso sus asesores jurídicos, les aconsejaron que NO recurrieran al FBI. A menudo, esto se debe al temor de que el FBI intervenga y abra una investigación sobre todos y cada uno de los aspectos de la empresa, buscando irregularidades en cualquier área del negocio. También he oído a gente decir que les preocupa que el FBI pueda descubrir niveles de inversión insuficientes o medidas de prevención cibernética deficientes, y que puedan ser «castigados» por el FBI. El FBI no hizo nada de eso. Su objetivo era ayudarnos, y nos aseguraron que no harían nada que pusiera en peligro nuestra misión de restablecer las operaciones, y cumplieron su palabra. 

A menudo, cuando una organización sufre un ataque, todo el mundo en la empresa está en vilo, y la idea de llamar al FBI aumenta aún más el estrés y la ansiedad. Es normal. Creo que se puede decir sin miedo a equivocarse que todo el mundo se pone un poco nervioso al ver a un grupo de personas con las siglas «FBI» en la espalda de sus chaquetas.   Sin embargo, es precisamente en ese momento vulnerable y crítico cuando hacer esa PRIMERA llamada al FBI es LO MÁS importante. Y la razón es sencilla. El FBI tiene más experiencia en el manejo de ciberataques que nadie en el mundo.  Y punto. Son LOS expertos. Cuentan con más recursos dentro de la agencia, así como con relaciones con todas las principales organizaciones privadas y gubernamentales que pueden ayudar: relaciones muy profundas y muy reales.

Cuando se produce un ataque, un millón de preguntas pasan por la mente de los ejecutivos de esa organización.Como ya se ha dicho, independientemente de la preparación, es la PRIMERA VEZ que es real. Aparece el estrés.Surge el pánico.Con el estrés y el pánico llegan las MALAS decisiones, impulsadas por el miedo y la resiliencia a la lógica y la razón. El FBI elimina el miedo y la duda y, lo que es más importante, el pánico.   

Cuando nos atacaron, nuestro manual de procedimientos establecía (por suerte) como protocolo estándar llamar al FBI en cuanto algo pareciera sospechoso. Y eso fue precisamente lo que hicimos. A día de hoy, sigue siendo la mejor decisión que tomé yo, como director general, y que tomamos como empresa. Fueron 100 % profesionales y SU ÚNICO INTERÉS ERA AYUDARNOS a resolver los problemas cibernéticos de la empresa. Además, estuvieron a la altura en todo. Tenían respuestas inmediatas. Nos pusieron al corriente de todo de inmediato, lo que nos permitió reducir al instante nuestros miedos y niveles de estrés porque contábamos con un socio en esto. Ni yo, ni nadie en mi empresa, sentimos nunca otra cosa que colaboración en nuestra relación con ellos. Incluso en asuntos que yo pensaba que no le importarían al FBI, desde cuestiones relacionadas con la reputación de nuestra empresa hasta la estrategia de comunicación con la prensa, etc., fueron increíblemente útiles, tal y como se esperaría de un verdadero socio.   

Al echar la vista atrás a los últimos ocho meses, puedo afirmar que la colaboración con el FBI ha sido la alianza más importante de todo este proceso. A día de hoy, seguimos colaborando con el FBI para ayudarles en otros casos, y todos y cada uno de los recursos de Kaseya están ahora a disposición de la agencia para la próxima organización que sufra un ataque. El FBI debería ser la primera entidad a la que acuda cualquier organización, grande o pequeña, que sufra un incidente cibernético. Para Kaseya, y para mí personalmente, llamar al FBI 30 segundos después de que se produjera nuestro incidente fue la mejor decisión profesional que he tomado nunca.  

Por otro lado, es posible que muchos de los que lean esto recuerden el ciberataque a Kaseya de julio de 2021. Sin embargo, apenas unos meses después, el FBI, en colaboración con socios de todo el mundo, DETUVO a las personas que llevaron a cabo el ataque contra mi empresa. ¡Eso, en sí mismo, es un auténtico guion de James Bond! 

Acerca del autor
Fred Voccola
Fred Voccola es cofundador y vicepresidente del consejo de administración de Kaseya, el proveedor líder mundial de software de ciberseguridad y gestión de TI basado en inteligencia artificial para proveedores de servicios gestionados (MSP) y pequeñas y medianas empresas (pymes). Antes de asumir el cargo de vicepresidente del consejo de administración, Fred Voccola fue cofundador y director ejecutivo de Kaseya, donde llevó a la empresa a un crecimiento sin precedentes a lo largo de diez años de excelencia.  Antes de Kaseya, el Sr. Voccola ocupó el cargo de presidente y director general de la división Brand Networks de Yodle, donde ofrecía soluciones digitales y de automatización de mercados a pequeñas y medianas empresas. En 2016, Yodle fue vendida con éxito a Web.com (NASDAQ: Web). Anteriormente, el Sr. Voccola fue presidente de Nolio, Inc., una empresa de DevOps SaaS, donde impulsó un crecimiento interanual del 100 % y vendió con éxito el negocio a CA Technologies. El Sr. Voccola también cofundó y ocupó el cargo de presidente y director ejecutivo de Trust Technology Corp., donde impulsó un crecimiento significativo durante tres años antes de la venta de la empresa a FGI Global. Al principio de su carrera, el Sr. Voccola cofundó y ocupó el cargo de director de operaciones de Identify Software, haciendo crecer sustancialmente el negocio durante sus cinco años en el cargo, lo que culminó con la venta a BMC Software. Posteriormente, ocupó el cargo de vicepresidente de ventas y servicios a nivel mundial en BMC Software. Además, el Sr. Voccola ha ocupado diversos puestos directivos y ejecutivos en Intira (adquirida por Divine Systems) y Prism Solutions (adquirida por Ardent Software/Informix/IBM). El Sr. Voccola es licenciado en Finanzas por la Carroll School of Management del Boston College.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

Guía de Kaseya Connect 2026: Elige tu aventura

Kaseya Connect 2026 está a punto de comenzar, y estamos encantados de que nos acompañes. Con cuatro días de sesiones, talleresSeguir leyendo

Leer la entrada del blog

La verificación de copias de seguridad ahora es más inteligente: presentamos la verificación de capturas de pantalla con tecnología de IA

En una época marcada por ciberataques constantes, la complejidad de las infraestructuras y las crecientes expectativas de los clientes, ya no basta con disponer simplemente de copias de seguridad. Copias de seguridadSeguir leyendo

Leer la entrada del blog

La evolución de la API IT Glue: cómo estamos haciendo realidad la visión «API-first» de Kaseya

Descubre cómo la API ampliada IT Glue, que incluye nuevos puntos finales CRUD, facilita la automatización y hace realidad la visión de Kaseya centrada en las API.

Leer la entrada del blog