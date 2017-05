El ciberataque del pasado viernes ha venido a demostrar, una vez más, que «la protección total no existe ni para las empresas del Ibex», tal y como afirma Óscar Lage (Bilbao, 1982), responsable de seguridad informática de la corporación vasca Tecnalia.

¿Qué es el WannaCrypt, causante de este ciberataque mundial?

Es un software malicioso de los llamados 'ransomware', que secuestra los datos de un ordenador y te pide un rescate por liberarlos. Hay muchos ataques de este tipo, pero no había precedentes de ninguno que haya infectado tanto en tan poco tiempo.

¿Cuál es su origen?

Un robo en la NSA. La agencia de seguridad de EE UU desarrolla sus propias herramientas de ataques informáticos y había creado una 'arma cibernética' para explotar una vulnerabilidad que había descubierto en Windows. Pero la NSA también sufre ataques para hacerse con esas armas, y un grupo de 'hackers' llamado 'Shadow Brokers' le robaron el año pasado, entre otras, esta denominada 'Eternal Blue' (Eterno Azul) y las pusieron a la venta en Internet. Y aunque en marzo pasado Microsoft, cuando descubre su vulnerabilidad o avisada por la propia NSA, publica una actualización para protegerse de este 'Eternal Blue', los 'hackers' lo hacen público a todo el mundo el 14 de abril. Así que alguien coge el código del WannaCrypt original –el 'ransomware' que encripta la información– y el 'Eternal Blue' –la herramienta de propagación de la NSA– y ataca esa vulnerabilidad de Windows.

¿Y qué ha hecho que este virus sea tan violento?

La mayoría de los virus de este tipo llegan a través de un correo electrónico, afectan al ordenador concreto que lo abre y si hay alguna infección es sólo por la red interna. En el WannaCrypt, además de propagarse por la red interna, llama a todas las direcciones de la red de Internet a la que estén conectados los equipos y cualquier ordenador Windows que esté alcanzable por la red puede ejecutar el código malicioso y propagarlo.

¿Cómo un ataque aleatorio como este ha logrado pescar en tantos países y en empresas y organismos tan importantes?

No sabemos desde dónde se lanza el primer mail infeccioso, pero una vez que se contagia el primero y éste empieza a llamar a través de la red a cualquier servidor que encuentre u ordenador conectado que utilice Windows, se infecta y propaga al siguiente. Como en muchos casos no se había implementado la actualización lanzada en marzo por Microsoft para protegerse del 'Eternal Blue', en pocas horas llegaron a infectarse 230.000 ordenadores provocando el mayor contagio de la historia.

Ayer los ataques se concentraron en China. ¿Está ya la situación controlada en España?

Aún estamos temblando todos, pero las empresas están bloqueando los puertos por los que puede entrar y han actualizado sus Windows. Así que si llega una nueva cepa del virus, al menos vamos a estar muchísimo más preparados.

¿Conoce estimaciones sobre las pérdidas económicas que ha ocasionado y sobre los rescates que se han podido pagar?

De los rescates sí. En unas direcciones de 'bitcoins' a las que remite el código fuente del virus, al cambio había (a primera hora de la tarde de ayer, lunes) 54.318 dólares, correspondientes a 199 pagos en todo el mundo.

Parece una cifra ridícula para la envergadura del ataque.

Sí. Pero es que la recomendación de todos los organismos de ciberseguridad y policiales de todos los Estados es no ceder al chantaje. Primero, porque aunque pagues pueden no devolverte los datos o pedirte una cifra mayor y, además, si pagas ya eres una víctima potencial para volver a ser su objetivo.

Al margen del daño económico que haya causado, ¿el mayor botín de este ataque puede ser el 'cibertemor' que ha sembrado?

Sí, desde luego. Hoy todo está controlado por ordenadores y cualquier vulnerabilidad de este tipo causa temor. Además de las pérdidas económicas, los ataques a máquinas que controlan procesos e infraestructuras críticas pueden tener consecuencias mucho mayores.

Hace año y medio Eugene Kaspersky, el creador del famoso antivirus, advirtió que «el mundo debe prepararse para un ciberataque catastrófico». ¿Se puede llegar a tanto?

Si no se llega a parar este ataque porque un británico descubre, casi de casualidad el mismo viernes, una especie de 'botón del pánico' –una dirección de Internet a la que llamaba el virus y registró ese dominio, con lo que frenó su propagación–, habría sido muchísimo peor. Podía haber sido un desastre total.

El Instituto Nacional de Ciberseguridad calcula que el pasado año se produjeron, de media, 2.400 ciberataques diarios contra empresas vascas, y la Ertzaintza cifró en 60.000 euros, también de media, el coste de cada uno de esos ataques. ¿Están las empresas vascas bien preparadas?

A pesar de esas cifras no estamos tan mal. La situación en Euskadi es incluso algo mejor que en el resto de España. No somos de los territorios menos protegidos. Tenemos empresas vascas que se dedican a la ciberseguridad y hay bastante sensibilidad al respecto.

¿Qué pueden hacer muchas pymes vascas que no cuentan con demasiados medios para defenderse de los ciberataques?

Si no tienen un departamento informático específico, utilizar los servicios de empresas especializadas, que no supone un coste muy alto. Es una inversión. La protección total no existe ni para las empresas del Ibex, pero sí se pueden ofrecer unos mínimos de seguridad con los que ahorrar muchos sustos y mucho dinero.

