El Gobierno asegura que Espa?a no est¨¢ entre los 10 pa¨ªses m¨¢s afectados

Espa?a no est¨¢ entre los 10 pa¨ªses m¨¢s afectados por el ciberataque global que se lanz¨® ayer sobre empresas y organismos de m¨¢s de 100 estados en todo el mundo, aunque compa?¨ªas espa?olas como Telef¨®nica fueran unas de las primeras en detectar los virus maliciosos que difundieron los ciberdelincuentes.

As¨ª lo afirma en su ¨²ltima comunicaci¨®n el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), un organismo dependiente de los ministerios de Interior y de Industria, que se encarga de la prevenci¨®n y respuesta ante incidentes cibern¨¦ticos en el ¨¢mbito de las empresas, los ciudadanos y los operadores de infraestructuras cr¨ªticas.

El CERTSI cifra la amenaza en 40.000 dispositivos y equipos en todo el mundo, y destaca como pa¨ªses m¨¢s afectados Rusia, Ucrania y Reino Unido, ¡°no estando Espa?a entre los pa¨ªses m¨¢s afectados, fuera de este top 10¡±, seg¨²n puntualiza el organismo p¨²blico

Soluci¨®n de los problemas en Telef¨®nica

Y mientras se eval¨²an los da?os, las empresas intentan restablecer sus sistemas y volver a la normalidad. Telef¨®nica, una de las compa?¨ªas m¨¢s afectadas, est¨¢ tratando de restablecer los equipos. El m¨¢ximo responsable de la divisi¨®n de Datos de esta empresa, Chema Alonso, ha asegurado este s¨¢bado que los equipos de un segmento de la empresa infectados durante el ciberataque "est¨¢n controlados y est¨¢n siendo restaurados"

El exhacker, en un art¨ªculo en su blog personal Un inform¨¢tico en el lado del mal, recalca que el ciberataque ha tenido m¨¢s impacto medi¨¢tico en las redes sociales que en la "realidad interna" de Telef¨®nica. En este sentido, asegura que "a pesar del ruido medi¨¢tico" este virus del tipo ransomware "no ha conseguido mucho impacto real", y remite a una p¨¢gina de conteo de bitcoin, la moneda virtual de Internet en la que se piden los rescates, en la que se comprueba que los promotores del ataque han logrado por el momento solo ocho pagos a cambio de recuperar los equipos infectados, por unos 6.000 d¨®lares en total.

Alonso ha defendido la respuesta de los equipos de Telef¨®nica y ha argumentado que, de acuerdo con el escaso n¨²mero de pagos y al mapa de infecciones de WannaCry, el "buen hacer" de los equipos de respuesta a incidentes ha mantenido el episodio "en n¨²meros muy bajos".

El responsable de Innovaci¨®n de Telef¨®nica ha indicado que el equipo encargado de gestionar la crisis en la empresa -al que se incorpor¨® tras abandonar unas vacaciones- opt¨® por "primar la protecci¨®n de los servicios de los clientes" y cortar la posible expansi¨®n por la red interna con la desconexi¨®n de los posibles equipos infectados para que el servicio a los clientes continuara.

Seg¨²n Alonso, alcanzar el 100% de seguridad inform¨¢tica "es un hito solo al alcance la imaginaci¨®n de los que no saben de seguridad", por lo que solo cabe "seguir mejorando para minimizar el riesgo", reducir el n¨²mero de incidentes y conseguir que los clientes puedan seguir disfrutando de sus servicios.

Los promotores del ataque habr¨ªan logrado apenas 6.000 d¨®lares de rescate, seg¨²n Chema Alonso

Primera fase completada

Telef¨®nica dio la voz de alarma, y se puso en contacto con otras empresas, tanto espa?olas como latinoamericanas, para prevenir otros ataques, en particular en el continente americano que, por diferencia horaria, logr¨® desactivar a tiempo el riesgo, seg¨²n fuentes de la investigaci¨®n.

Por su parte, el CERTSI, en su ¨²ltima comunicaci¨®n de anoche, asegur¨® que se ha completado con ¨¦xito la primera fase de respuestas frente al ciberataque que sufrieron este viernes varias grandes compa?¨ªas espa?olas.

Las primeras fases del ciberataque ya han sido mitigadas, principalmente con la emisi¨®n de diferentes notificaciones y alertas hacia los afectados as¨ª como a potenciales v¨ªctimas de la amenaza, basadas fundamentalmente en medidas de detecci¨®n temprana en los sistemas y redes, bloqueo del modus operandi del virus inform¨¢tico, y la recuperaci¨®n de los dispositivos y equipos infectados.

El CERTSI, que trabaja tambi¨¦n operado de forma coordinada con el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protecci¨®n de Infraestructuras Cr¨ªticas (CNPIC), asegura que muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y est¨¢n recuperando los sistemas y su actividad habitual.

Adicionalmente otras compa?¨ªas susceptibles a este tipo de amenaza han tomado ya medidas preventivas que impedir¨ªan la propagaci¨®n del malware, y se han puesto en contacto con el CERTSI para disponer de nuevas acciones y medidas a adoptar, seg¨²n este organismo.

Desde CERTSI se est¨¢ trabajando en dos l¨ªneas de actuaci¨®n: la mitigaci¨®n y ayuda a recuperar la informaci¨®n y la alerta temprana y prevenci¨®n. Las principales recomendaciones que se ofrecen para mitigar el ciberataque son actualizar los equipos con los ¨²ltimos parches de seguridad del fabricante; no abrir ficheros, adjuntos o enlaces de correos electr¨®nicos no confiables; disponer de herramientas de protecci¨®n adecuadas tales como antivirus/antimalware y cortafuegos y realizar copias de seguridad peri¨®dicas de nuestra informaci¨®n, principalmente la m¨¢s sensible o importante de los dispositivos.