«Estamos ante una plaga de extorsiones pero nunca hay que ceder al chantaje»

– ¿Cómo valora el clúster el ataque a Euskaltel?

– No solo es el caso de Euskaltel, estamos ante una plaga de extorsiones del mismo tipo. Sin embargo, hay una actitud, que creo que es la que hay que tomar, que es la de no ceder ante el chantaje. Siempre tenemos la soga al cuello en estos casos, y la lógica dice que ante una situación así hay que pagar, pero es lo menos adecuado. Hay que actuar de una manera coherente. Y en cuanto al cliente hay que trabajar de manera coordinada junto a él para que se entienda qué ha pasado y cómo se puede actuar para evitar situaciones similares.

– ¿Qué ofrecen las empresas del clúster que usted dirige para evitar estas situaciones?

– Colaboración es la palabra clave. Establecer modelos colaborativos que nos permitan trabajar con los clientes en los modelos preventivos. Por otro lado, trabajar con ellos para compartir aquella información y aquellos riesgos que se están dando dentro del ámbito de los negocios. Y además en caso de recibir un ataque, la clave está en entrenar tanto a clientes como empresas para gestionar esas crisis. Otra clave es que se deben diseñar productos y soluciones que sean seguras por defecto en lugar de tener que hacer productos de seguridad que estén protegiendo la deficiencias que tenga ese tipo de productos. Y es que aunque los ataques no se pueden evitar hay que hacer las cosas bien a la primera. Sin embargo este es un proceso de medio o largo plazo.

– ¿Los atacantes buscan algún tipo concreto de datos de mayor o menor valor?

– Hay que valorar el tipo de dato. Además, en este tipo de casos la persona que consigue todos esos datos no está muy preocupada en saber qué datos concretos son, sino en extorsionar a la empresa en este caso. Sin embargo, en estos casos ya hay una manera de actuar en las empresas. En el caso de Euskaltel se ha optado, desde mi punto de vista de manera acertada, por no pagar.

– ¿Ante la reiteración de ataques, podemos afirmar que somos vulnerables?

– Este es un caso donde tenemos que concluir que seguimos siendo vulnerables independientemente de quién esté en la cadena de suministro. El reto es saber cómo hacer que estos datos sean anónimos. Es decir, de evitar que aunque haya una fuga de datos no se puedan descifrar para que no tengan un uso real. Pero yo siendo cliente de una empresa que fuera atacada, me sentiría vulnerado, por ejemplo, si salieran datos relacionados con la cuenta del banco.

– ¿Lo ocurrido con Euskaltel, en el que se ha llegado a publicar datos robados, es lo normal, o los atacantes han llegado más lejos de lo habitual?

– Es una práctica absolutamente habitual. El tipo de juego que tienen estos atacantes es en primer lugar llegar a un acuerdo, en este caso con la empresa. En segundo lugar, definir una fecha objetivo en la cual se amenaza con publicar los datos que se han obtenido si no hay ningún acuerdo. Después, en caso de que se llegue a esa fecha, y no se ha cedido a la extorsión, se comienza con una publicación paulatina de la información. Sin embargo, hay que tener en cuenta que ha habido muchos casos en los que una empresa ha pagado, pero aun así la extorsión ha seguido. Por ello, lo que se debe hacer desde cualquier empresa en caso de encontrarse en una situación similar es no pagar bajo ningún concepto.