El Ibex demuestra que no está preparado para un ciberataque de hackers

El ataque a Telefónica y empresas españolas demuestra que los hackers van un paso por delante de las grandes multinacionales. La seguridad al 100% no existe.

La solución que aplicaron las compañías afectadas fue apagar los sistemas, los equipos y volver atrás.

Las empresas españolas cerrarán 2016 habiendo recibido más de 25.000 ciberataques

Viernes de pánico en varias de las empresas que cotizan en el Ibex 35. Telefónica, Iberdrola, Gas Natural Fenosa... En los cuarteles generales de las principales compañías españolas se encendieron las alarmas cuando la multinacional que preside José María Álvarez-Pallete detectó un ataque con un software malicioso contra su sistema informático. La alerta se trasladó inmediatamente a otras grandes que, con la ayuda del Centro Criptológico Nacional (CCN), consiguieron poner a salvo sus sistemas aplicando un protocolo de actuación similar. España, no obstante, no fue el único país afectado, hubo hasta 74 países. El más perjudicado: Rusia. 

Un grupo conocido como The Shadow Brokers, que recientemente afirmó haber robado herramientas de hackeo a la NSA de EE.UU, es el principal sospechoso. También se especula con una herramienta de la NSA que se haya ido de las manos. 

El CNI, a través del CCN, reaccionó al hackeo de Telefónica advirtiendo en un comunicado, publicado a mediodía del viernes, de que el golpe a la seguridad afectaba a un gran número de entidades españolas. Sólo unas horas después, rebajó el calado del aviso a "ataque masivo de ransomware". 

El hackeo preocupó y alertó a los responsables de la ciberseguridad de nuestro país. Se ha empleado un virus único en España, ya que es la primera vez que se detecta un ataque de estas características. "Recibir ciberataques, en este sector, es algo continuo, pero nunca habíamos visto algo semejante. Está claro que la más afectada es Telefónica, pero no es la única. Es la prueba de que tenemos un flanco débil", reconocen fuentes de una empresa del Ibex 35.¿Cómo reaccionaron las grandes del Ibex?

La solución inicial en Telefónica fue la de apagar los sistemas internos, desconectar los equipos y probar con otros parches de seguridad de Microsoft hasta mantener protegida la red. Es decir, lo que se hizo fue una especie de restauración para evitar que se colaran los hackers y proteger los sistemas. 

A lo largo de la mañana del viernes Telefónica, la principal compañía afectada, recibió decenas de llamadas de otras compañías del selectivo para conocer qué habían hecho para solventar la incidencia. En Las Tablas hablan de un problema puntual y controlado, que afectó a la intranet y un centenar de ordenadores de una red de cerca de 40.000. "Estamos funcionando, pero con tabletas y con los móviles", indicaba tras el suceso un trabajador de Telefónica.

Otras compañías como BBVA, Santander, CaixaBank, Endesa o Repsol aseguran que pudieron trabajar con normalidad. No se libraron, sin embargo, de poner en marcha los protocolos de crisis: se reunieron los departamentos de seguridad y se activaron escenarios de un posible bloqueo, por si la situación de Telefónica daba el salto. Iberdrola, por su parte, suspendió sus ordenadores como medida preventiva, por ser cliente de Telefónica.

En el caso de Gas Natural Fenosa, actuó de forma similar a la eléctrica. Anunció por megafonía que los ordenadores iban a dejar de estar operativos. En su caso, era un día clave porque coincidía con la jornada de presentación de resultados del primer trimestre. Tras el apagón, llevó a cabo un control y un análisis de los sistemas, pero a media tarde los ordenadores seguían apagados. ¿Un agujero de seguridad?

¿Están seguras las empresas del Ibex? ¿Y la administración? La respuesta la ofrecen responsables de la seguridad del Estado: "La seguridad total no existe". Las cifras del CCN dan una idea de la amenaza que suponen los ciberataques para nuestro país: 66.000 desde 2007, 1,5 incidentes al día críticos o muy altos, 8.000 troyanos detectados al año, 2 secuestros informáticos al día... La ciberdelincuencia va a más, los hackers demuestran que van un paso por delante y en España estamos bien preparados para hacerlos frente, pero no totalmente. De hecho, ningún país del mundo lo está, como demuestran los ataques a Apple o el hackeo al móvil de Merkel.En España toda la administración general del Estado tiene instalados en sus redes sistemas de alerta temprana que detectan ciberataques (Lucía y Reyes, son sus nombres). A nivel autonómico y local también se van implantando estos servicios siguiendo un criterio modular. Y en el sector privado ya hay 18 compañías dedicadas a sectores claves que ya disponen de estas herramientas. Telefónica es una de ellas. El 75% de los atacados es el sector público, siendo los ministerios de Defensa y Exteriores los más afectados.En 2016 España sufrió más de 19.090 ciberataques de diferente peligrosidad y con un modus operandi diferente. De todos ellos, 40 están clasificados como críticos y 516 como de muy alta peligrosidad. Esto no significa que se pusiera en riesgo la seguridad del Estado, pero sí que se intentó. En 2015 hubo 18.232 y 12.916 en 2014.

Ahora en Portada 

Comentarios