Chema Alonso, jefe de datos de Telefónica, en una presentación en el Congreso Mundial de Móviles. EFE-TA

Los ataques informáticos se ceban con el 30% de las empresas

stop

Las empresas minimizan los impactos para evitar perjuicios en su imagen. Telefónica asegura que ha controlado el ataque del viernes

Barcelona, 13 de mayo de 2017 (12:08 CET)

El ataque del viernes se suma a una larga lista de golpes informáticos que han sufrido las compañías del país. Sólo el año pasado las acciones de ciberpiratas han afectado al 32% de las empresas españoles grandes y medianas, según un estudio del International Business Report de Grant Thornton.

Este índice es el mismo de la media de la Unión Europea, pero superior al del resto del mundo, que se encuentra en un 21%. Tras el 32% de las empresas europeas atacadas, le siguen las de África con el 29% y las de Norteamérica con el 24%.

Pero el temor al desprestigio y la confianza de sus inversores y clientes lleva a que el 46% minimicen u oculten los daños que han ocasionado las infiltraciones de los piratas informáticos. Las que sí revelan los alcances precisan que el 31% han tenido daños en los sistemas informáticos, el 14% se ha enfrentado a la extorsión por liberar los datos –como ha sucedido el viernes- y un menor porcentaje, del 5% al 6%, han sufrido el robo de dinero o datos sensibles.

Telefónica pone paños fríos al ataque cibernético

Telefónica busca ofrecer una imagen de tranquilidad tras el ataque de un programa malicioso, que ha infectado a unos 200 ordenadores con un ‘ramsonware’ que bloquea el terminal a cambio de pagar un rescate. El máximo responsable de la división de Datos Telefónica, el exhacker Chema Alonso, ha asegurado hoy que los equipos infectados "están controlados y están siendo restaurados".

En un artículo publicado en su blog, Alonso asegura que el ataque a los servidores de la empresa de telecomunicaciones “ha sido más mediática en las redes sociales que en la realidad interna de Telefónica”. Como muestra del alcance de la extorsión de los hackers, precisa que sólo ocho usuarios en todo el mundo han pagado el rescate para desbloquear sus ordenadores, cuando en pocas horas del viernes más de 57.000 terminales fueron infectadas en casi 100 países del mundo, sobre todo en Rusia.

Sin embargo, la lucha contra los programas informáticos maliciosos genera un negocio de 270.000 millones de euros en todo el mundo, y los ataques crecen en intensidad y virulencia.

La ausencia de un parche de seguridad abrió la puerta al ataque

El jefe de Datos de Telefónica ha explicado que en algunas secciones de la empresa no se había implementado un parche de seguridad -del que advirtió Microsoft hace meses y que podría haber impedido la propagación del virus- porque "en algunos segmentos internos de algunas redes, el software que corre en esos equipos necesita ser probado con anterioridad y el proceso de verificación y prueba de los parches no es tan rápido”.

Algunas empresas que decidieron apagar sus ordenadores para evitar la infección, como la auditora KPMG, ha vuelto a trabajar con normalidad este sábado.

El Instituto Nacional de Ciberseguridad (INCIBE), organismo del Ministerio de Energía, Turismo y Agenda Digital aseguró que las fases del ataque han sido mitigadas, y desde este organismo se trabaja en la recuperación de los equipos afectados.

Gran Bretaña investiga a los autores del golpe

El gobierno británico reconoce que no tiene pistas de dónde se podría haber originado el ataque informático, que en este país ha bloqueado las redes de 16 hospitales públicos de Londres, Manchester y Liverpool –entre otras ciudades-. La ministra del Interior Amber Rudd precisó que la Agencia Nacional del Crimen (NCA) ha abierto una investigación para localizar a los piratas informáticos. La jefa de Gobierno, Theresa May, aseguró el viernes que no se habían filtrado o perdido datos de pacientes.

El sistema de salud estatal británico (NHS) tiene a la empresa O2 como proveedora de sus sistemas informáticos, una compañía de telecomunicaciones que pertenece a Telefónica.

Surgen más afectados del hackeo del viernes

El día después surgen más nombres de instituciones y empresas que han sido afectadas en el mundo. Renault reconoció que ha sido blanco de ataques informáticos el viernes, lo que la convierte en la primera gran compañía de Francia perjudicada por el ramsonware.

En Alemania, la red informática de  los ferrocarriles Deutsche Bahn también fue perjudicada, aunque no ha afectado el funcionamiento del servicio de trenes. En concreto, el ataque alteró los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero.