Hace una semana era ‘Trending Topic’ el ciberataque sufrido a escala mundial por el virus Wannacry. Ahora parece que se ha calmado la cosa y es momento de evaluar daños. Los compañeros de El País publicaron hace poco este artículo, en el que explican cómo ha afectado el virus en nuestro país.
El ciberataque que se propagó por medio mundo congelando equipos informáticos y pidiendo un rescate a cambio de la recuperación de los datos comienza a estar controlado gracias a las actualizaciones de Microsoft, al ingenio de los investigadores independientes y al estado de alerta que establecieron la mayoría de empresas e instituciones al conocer la noticia.
España fue uno de los primeros afectados en conocerse gracias al ejercicio de transparencia de la operadora Telefónica, que confirmó haberse visto afectada en la mañana del viernes. Pronto se conocieron más casos como la paralización de varios hospitales del sistema público sanitario de Reino Unido, la infección de numerosos equipos en la compañía estadounidense de transporte FedEx o los problemas en varias cadenas de montaje de los fabricantes de vehículos Nissan y Renault.
China y Rusia fueron los países a los que el ciberataque golpeó más fuerte. Afectando indiscriminadamente al sector público y privado por su gran dependencia del software pirata, señalaron varias empresas especializadas en seguridad informática como la rusa Kaspersky. Una copia pirata de Windows no está registrada y licenciada, por lo que no pueden aplicar los parches de seguridad que se incluyen en las actualizaciones periódicas que ofrece Microsoft.
Cifra baja
En España, el Instituto Nacional de Ciberseguridad (Incibe) confirmó el lunes 1.200 equipos afectados por dos variantes del ransomware WannaCry, cifra que los expertos consultados por EL PAÍS consideran la cifra “muy baja” para el impacto tan grande que han detectado en las empresas españolas.
“Entiendo que Incibe no dé datos basados en estimaciones, pero no tiene sentido hablar de una cifra de infecciones tan baja con empresas tan grandes como Telefónica afectadas”, dice Vicente Díaz, analista e investigador de seguridad en Kaspersky a este periódico.
Sergio de los Santos, director de innovación y laboratorio en Eleven Paths, unidad especializada en ciberseguridad de Telefónica, concuerda con el análisis de Díaz: “El impacto ha sido enorme, ya que es un ciberataque diseñado por y para propagarse por las empresas. Cuanto más grande, peor”.
“Creo que hay muchos afectados más, pero que están guardado silencio”, dice el investigador. “Hay falta de transparencia, y creo que no es el camino correcto. El ciberataque fue a escala global y pudo afectar a cualquiera, que nosotros lo dijéramos abiertamente ayudó en cierta medida a contenerlo y a comenzar pronto la investigación de lo sucedido”.
De los Santos, que está implicado directamente en la investigación de lo sucedido en el seno de Telefónica, confirma a EL PAÍS que están ya “operativos al cien por cien y todo ha vuelto a la normalidad” y que “la investigación sigue su curso en colaboración con el Centro Criptológico Nacional y Microsoft”.
Los principales misterios todavía por resolver son cómo se produjeron las primeras infecciones y por qué todas comenzaron el mismo día en diferentes puntos del mundo
Los principales misterios todavía por resolver son cómo se produjeron las primeras infecciones y por qué todas comenzaron el mismo día en diferentes puntos del mundo cuando su propagación es a través de la red local, explica el experto en seguridad de Telefónica.
También señaló lo difícil que es para las compañías adaptarse a los ciclos de renovación de software y sus actualizaciones. “Un mes es un margen de tiempo inmanejable para muchas organizaciones”, afirma De los Santos. “Las empresas grandes tienen que probar los parches antes para asegurar que los productos y servicios que ofreces no se vean afectados. No da tiempo a parchear muchas veces. Asumes un riesgo siempre, y casi nunca pasa algo grave. Hasta que pasa”.
Las compañías no reconocen haber padecido el secuestro de sus equipos, pero hay costes importantes por servicios parados, investigaciones que realizar y medidas que tomar. “Algunas empresas tomarán medidas proactivas en ciberseguridad, pero en cuanto se deje de hablar de este ataque nos olvidaremos como siempre”, dice el experto de ElevenPaths. “Ya pasó en 2003, en 2008 y nos volverá a pasar.”
“No aprendemos”, concluyó Díaz sobre el peligro que acecha constantemente a las empresas y organizaciones en materia de ciberseguridad.
“Es curioso que mientras lidiaban con multitud de ficheros secuestrados y equipos comprometidos, varias compañías de venta de servicios de las tecnologías de la información diesen consejos sobre cómo protegerse del ciberataque por las redes sociales”, dice una fuente cercana a varias empresas españolas afectadas por el virus que prefiere guardar el anonimato y no señarlas directamente ya que son sus clientes. “Un gran grupo hospitalario lo está pasando muy mal. Se les ha ido todo al traste”, recalca.
En la mayoría de los hospitales públicos españoles se han tomado medidas preventivas. Personal sanitario del Hospital Clínico de Salamanca y el Hospital Universitario Cruces confirmaron a EL PAÍS el bloqueo de las redes al exterior y la limitación de varios servicios de la red interna que no afectan de ninguna manera al trato ofrecido a los pacientes. Todos los centros de salud consultados tienen equipos con el sistema operativo Windows 7, que todavía cuenta con el soporte oficial de actualizaciones de Microsoft.
