Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra
CIBERATAQUE

El Gobierno asegura que España no está entre los 10 países más afectados

Telefónica dice que tiene la situación controlada. Otras empresas han completado con éxito el bloqueo del virus

Fachada de la sede de Telefónica, en el distrito de Las Tablas, en Madrid
Fachada de la sede de Telefónica, en el distrito de Las Tablas, en Madrid EFE

España no está entre los 10 países más afectados por el ciberataque global que se lanzó ayer sobre empresas y organismos de más de 100 estados en todo el mundo, aunque compañías españolas como Telefónica fueran unas de las primeras en detectar los virus maliciosos que difundieron los ciberdelincuentes.

Así lo afirma en su última comunicación el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), un organismo dependiente de los ministerios de Interior y de Industria, que se encarga de la prevención y respuesta ante incidentes cibernéticos en el ámbito de las empresas, los ciudadanos y los operadores de infraestructuras críticas.

El CERTSI cifra la amenaza en 40.000 dispositivos y equipos en todo el mundo, y destaca como países más afectados Rusia, Ucrania y Reino Unido, “no estando España entre los países más afectados, fuera de este top 10”, según puntualiza el organismo público

Solución de los problemas en Telefónica

Y mientras se evalúan los daños, las empresas intentan restablecer sus sistemas y volver a la normalidad. Telefónica, una de las compañías más afectadas, está tratando de restablecer los equipos. El máximo responsable de la división de Datos de esta empresa, Chema Alonso, ha asegurado este sábado que los equipos de un segmento de la empresa infectados durante el ciberataque "están controlados y están siendo restaurados"

Chema Alonso, responsable de datos (Chief Data Officer) de Telefónica.
Chema Alonso, responsable de datos (Chief Data Officer) de Telefónica.

El exhacker, en un artículo en su blog personal Un informático en el lado del mal, recalca que el ciberataque ha tenido más impacto mediático en las redes sociales que en la "realidad interna" de Telefónica. En este sentido, asegura que "a pesar del ruido mediático" este virus del tipo ransomware "no ha conseguido mucho impacto real", y remite a una página de conteo de bitcoin, la moneda virtual de Internet en la que se piden los rescates, en la que se comprueba que los promotores del ataque han logrado por el momento solo ocho pagos a cambio de recuperar los equipos infectados, por unos 6.000 dólares en total.

Alonso ha defendido la respuesta de los equipos de Telefónica y ha argumentado que, de acuerdo con el escaso número de pagos y al mapa de infecciones de WannaCry, el "buen hacer" de los equipos de respuesta a incidentes ha mantenido el episodio "en números muy bajos".

El responsable de Innovación de Telefónica ha indicado que el equipo encargado de gestionar la crisis en la empresa -al que se incorporó tras abandonar unas vacaciones- optó por "primar la protección de los servicios de los clientes" y cortar la posible expansión por la red interna con la desconexión de los posibles equipos infectados para que el servicio a los clientes continuara.

Según Alonso, alcanzar el 100% de seguridad informática "es un hito solo al alcance la imaginación de los que no saben de seguridad", por lo que solo cabe "seguir mejorando para minimizar el riesgo", reducir el número de incidentes y conseguir que los clientes puedan seguir disfrutando de sus servicios.

Los promotores del ataque habrían logrado apenas 6.000 dólares de rescate, según Chema Alonso

Primera fase completada

Telefónica dio la voz de alarma, y se puso en contacto con otras empresas, tanto españolas como latinoamericanas, para prevenir otros ataques, en particular en el continente americano que, por diferencia horaria, logró desactivar a tiempo el riesgo, según fuentes de la investigación.

Por su parte, el CERTSI, en su última comunicación de anoche, aseguró que se ha completado con éxito la primera fase de respuestas frente al ciberataque que sufrieron este viernes varias grandes compañías españolas.

Las primeras fases del ciberataque ya han sido mitigadas, principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados.

El CERTSI, que trabaja también operado de forma coordinada con el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), asegura que muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual.

Adicionalmente otras compañías susceptibles a este tipo de amenaza han tomado ya medidas preventivas que impedirían la propagación del malware, y se han puesto en contacto con el CERTSI para disponer de nuevas acciones y medidas a adoptar, según este organismo.

Desde CERTSI se está trabajando en dos líneas de actuación: la mitigación y ayuda a recuperar la información y la alerta temprana y prevención. Las principales recomendaciones que se ofrecen para mitigar el ciberataque son actualizar los equipos con los últimos parches de seguridad del fabricante; no abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables; disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos y realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de los dispositivos.