Externalización de los servicios IT para centrarse en su negocio principal

Wilkri-Etiketten G. Hoss KG es una empresa de mediano tamaño que produce una amplia gama de etiquetas para productos de diferentes sectores, desde diseños personalizados y multicapa hasta etiquetas de sellado y bobinas de etiquetas, y mucho más. Los 75 empleados en el centro de trabajo de la compañía en Reutlingen, Alemania, utilizan una infraestructura IT personalizada así como Servicios Inteligentes Gestionados de Konica Minolta. Ni siquiera un repentino ataque de un malware troyano pudo causar paradas de funcionamiento en la empresa, y el problema fue solucionado en unas pocas horas. Aunque el punto de contacto directo en el lado del cliente no estaba disponible en el momento del ataque, los mecanismos sin fisuras de los Servicios Inteligentes Gestionados de Konica Minolta se aseguraron de que el ataque pudiera ser repelido inmediatamente.

   
   
El ataque de un malware troyano aumenta el volumen de tickets

Poco después de las dos de la tarde un día laborable normal en septiembre de 2019, los expertos de Servicios Inteligentes Gestionados de Konica Minolta notaron un gran volumen de tickets en el fabricante de etiquetas Wilkri, con base en Reutlingen. A las 14:44, el equipo recibió el mensaje «Servicios no funcionando». Tres minutos después, se empezaron a procesar los tickets en el primer nivel, que incluye la comprobación de los servicios y el resumen de los tickets. A las 15:28, se confirmó que el incidente era un ataque de malware troyano.

Aunque el software de protección antivirus utilizado en Wilkri ya había intervenido, no pudo llevar a cabo una limpieza completa del sistema IT. El malware troyano siguió intentando descargar ficheros maliciosos. Pero los expertos de Konica Minolta ya habían identificado más específicamente el malware, lo que permitió eliminarlo manualmente del sistema.

“Aunque yo en el momento del ataque estaba en una reunión con un cliente y por tanto no estaba disponible, Konica Minolta se las apañó para resolver completamente el ataque el mismo día que ocurrió, por lo que no se causaron daños a nuestro sistema”, dice Stefan Nedele, Director de Ventas en Wilkri y punto directo de contacto para Konica Minolta en la empresa. “Cuando volví a nuestra central al día siguiente, todo estaba funcionando con normalidad. Si en el interín no me hubieran informado sobre el incidente, no habría notado nada.”

A las 19:44, toda la infraestructura, que incluía 17 servidores virtuales, tres servidores Hyper-V y unas 30 estaciones de trabajo PC, había sido limpiada con éxito y estaba completamente bajo control. Como parte de este proceso, hubo que eliminar manualmente los ficheros relevantes de los entornos afectados. Konica Minolta completó esta tarea usando el mantenimiento remoto. El malware troyano infectó un tercio de los PCs y varios servidores en un plazo de tiempo muy breve.

“Los ataques de malware troyanos no son raros y normalmente afectan a grandes empresas, aunque las pequeñas y medianas tampoco son inmunes a ellos. El sotware antivirus por sí mismo no es suficiente para evitar ataques o encontrar y cerrar todas las brechas de seguridad; de hecho se necesita una amplia monitorización para detectar comportamientos sospechosos en la red”, dice Rosaline Braun, Directora de Cuentas de Infraestructura IT en Konica Minolta y principal punto de contacto para Wilkri.
 

Una intervención rápida evita interrupciones

Como se identificó y atacó muy rápidamente al malware troyano, no hubo interrupciones en el trabajo diario. Limpiar el sistema tan rápidamente permitió evitar el robo de datos y días de falta de funcionamiento para toda la empresa, algo que con frecuencia es el resultado de otros ataques de malware troyanos en empresas y organizaciones que tardaron más tiempo en detectar el problema. Dichos ataques a menudo requieren lentas recuperaciones de copias de seguridad y reinstalaciones del sistema.

“Con el fin de evitar las interrupciones y centrarnos en nuestro negocio principal más que en la IT, decidimos hace varios años externalizar el control y soporte de nuestro panorama IT a Konica Minolta”, dice Nedele, que aprecia especialmente la fiabilidad de Konica Minolta: “Consideramos a Konica Minolta un socio que siempre resuelve rápidamente los problemas y no nos deja en la estacada como cliente.”
 

Los Servicios Inteligentes Gestionados proporcionan soporte IT

Los Servicios Inteligentes Gestionados monitorizan el panorama IT de Wilkri las 24 horas del día, 7 días a la semana, y proporcionan alertas en tiempo real y rápida detección de errores, algo que ha demostrado ser muy valioso durante este ataque de malware troyano. La monitorización proactiva y el mantenimiento preventivo de la IT aseguran la efectividad de este servicio, y además pueden usarse los datos de rendimiento para encontrar y eliminar cuellos de botella. Los clientes eligen los servicios dedicados que satisfacen sus necesidades y solo pagan por lo que realmente usan.

Los Servicios Inteligentes Gestionados se adaptan a las necesidades y requerimientos del cliente. Esto también incluye reglas de notificación, incluida lal capacidad de definir representantes, como en el caso de Wilkri.

Si hay un problema, se pueden tomar medidas rápidamente para eliminar fallos y evitar caídas del sistema que podrían afectar a toda la cadena de proceso. Una causa de esto puede ser, como descubrió Wilkri, que un empleado accidentalmente descargue el fichero equivocado.