No era el mismo drama del personaje ficticio de Kiefer Sutherland, Jack Bauer, perdura en la serie de televisión 24, pero la jefa de Qantas, Vanessa Hudson, acaba de tener su propia pequeña aventura que aborda los ciberdelincuentes.
Hace diez días, mientras hacía vacaciones con su familia en Grecia, Hudson recibió la llamada de un ejecutivo senior que mantuvo el fuerte en Australia. Era una llamada temprana de la mañana para Hudson, y la noticia era sombría.
El sistema de Qantas había sido violado por los cibercriminales. Fue la primera crisis bajo la vigilancia de Hudson, y sus vacaciones terminaron cuando la gestión del reloj de la crisis entró en marcha.
La violación de los datos fue bastante mala, pero cómo Qantas manejaría la situación era un objeto clave de interés para los clientes, los medios de comunicación, el gobierno y la junta de la aerolínea. No decir nada de las élites, desde el primer ministro hasta el presidente de BHP, dados a algunos miembros del salón del presidente que le robaron sus detalles.
La directora ejecutiva de Qantas, Vanessa Hudson, dijo que la aerolínea estaba tratando el hack cibernético “increíblemente en serio”. Credit: Eamon Gallagher
Un equipo de respuesta se reunió rápidamente, con miembros de la TI, los volantes frecuentes, las comunicaciones y las divisiones de relaciones gubernamentales en todas las cosas que durante las próximas 72 horas, Hudson celebró una serie de reuniones con el equipo de respuesta, la junta y el gobierno, incluido el Ministro Federal de Ciberseguridad Tony Burke.
“Tan pronto como me contactaron, dejé todo, este fue el 100 por ciento de mi enfoque, respondiendo al equipo”, dijo Hudson.
En las primeras horas del drama, lo que había sido robado y cuántos y qué clientes habían sido víctimas no se conocían. Ella dijo que en las primeras 24 horas, la primera y más inmediata tarea, fue asegurar el sistema y bloquear los cibercriminales.
Una vez hecho, la siguiente tarea era acceder a qué información contenía en el sistema violado y qué clientes se vieron afectados.
Desde la perspectiva de gestión del cliente de Qantas, era igualmente importante averiguar qué información no se ve comprometida. Afortunadamente, los piratas informáticos no habían robado los datos de pasaporte o tarjeta de crédito, pero las direcciones, los números de teléfono y el número de volantes frecuentes de millones de clientes ahora estaban en una base de datos criminal.
