Los peores augurios no se han cumplido. El ciberataque masivo que se inició el pasado viernes provocado por el virus WannaCry -y que ha afectado a grandes empresas como Telefónica o al sistema sanitario británico- ha perdido fuerza en Europa pese al inicio de la semana laboral. El número de nuevas infecciones se está reduciendo, según los últimos datos de Europol. No obstante, a mediodía del lunes se superaba el umbral de los 200.000 afectados en más de 170 países. El virus (ransomware) secuestra los archivos informáticos de las víctimas y pide un rescate en bitcoins a cambio de liberarlos.
En conversación telefónica con EL ESPAÑOL, el jefe del Centro de Ciberdelincuencia de Europol (EC3), el escocés Steven Wilson, avisa de que la amenaza de ataques informáticos de gran escala como el de WannaCry ha venido para quedarse. Y repite como un mantra casi a cada pregunta que empresas y particulares deben tomar medidas sencillas para protegerse: actualizar regularmente el sistema operativo de su ordenador e instalarse un buen antivirus.
¿Cuál ha sido la evolución del ataque en las últimas horas? ¿Hay riesgo de nuevas réplicas?
El ciberataque (de WannaCry) es un ataque de dimensiones sin precedentes por su escala y el número de países afectados. Nunca hemos visto algo así antes. Es posible que otros ciberdelincuentes utilicen la misma táctica y aumenten el número de ataques. De momento no hemos visto que esto esté ocurriendo. Pero el riesgo existe.
Es un ataque de dimensiones sin precedentes por su escala y el número de países afectados. Nunca hemos visto algo así antes
¿Cuántos afectados han pagado el rescate exigido para recuperar sus datos? ¿Cuánto dinero han conseguido los atacantes?
No vamos a hacer pública esa información, se está llevando a cabo una investigación.
Los últimos ciberataques de gran escala, como el que afectó al Partido Demócrata en Estados Unidos o a la campaña del presidente francés, Emmanuel Macron, se atribuyeron a Rusia. ¿Es también el principal sospechoso en este caso?
No, en estos momentos no podemos atribuir el origen del ataque a nadie. Lo que vemos ahora es que Rusia es probablemente el país afectado de forma más significativa por el ransomware. Pero no podemos atribuir nada.
¿Entonces, el hecho de que los rusos se hayan visto tan afectados significa que no están detrás?
Eso es pura especulación y no sería correcto por mi parte especular.
En estos momentos no podemos atribuir el ataque a nadie. Rusia es probablemente el país más afectado
¿Han dejado pistas los atacantes? ¿Prevé que la investigación sea rápida?
Esto va a ser una investigación internacional muy compleja que exigirá la cooperación entre muchos países diferentes. Para eso estamos en el EC3 y en particular en el grupo de trabajo contra la ciberdelincuencia, que será el responsable de coordinar esta investigación internacional.
Telefónica fue la primera gran empresa en informar de que había sido contaminada por WannaCry, ¿significa eso que el ataque ha afectado a España de una forma particular?
En absoluto. España ha dado una respuesta muy profesional al ataque. Fue uno de los primeros países en comunicarse con mi equipo en el EC3. Tenemos agentes españoles trabajando en el grupo de trabajo contra la ciberdelincuencia (de Europol) y ellos ejercieron de punto de contacto con España.
Telefónica también fue la única gran empresa española que reconoció haber sido afectada. ¿Hizo bien? ¿Es la transparencia la respuesta en estos casos?
Esta es absolutamente la forma correcta de actuar. La industria y las fuerzas de seguridad deben cooperar y tiene que haber esta transparencia. Cuanta más información tengamos de todas las partes posibles, más fácil será que podamos detener a los responsables del ataque. Así que hay que elogiar a Telefónica por su transparencia.
España ha dado una respuesta muy profesional al ataque. Fue uno de los primeros países en comunicarse con Europol
¿Están las empresas y administraciones públicas europeas preparadas para hacer frente a ciberataques de este tipo?
Creo que es importante destacar que este ataque no estaba dirigido en particular contra las empresas o las administraciones públicas. Era un ataque contra todo el mundo. Las víctimas han sido los que no habían actualizado sus sistemas operativos y que como consecuencia eran vulnerables.
Pero incluso aunque no sean el principal objetivo, ¿son especialmente vulnerables las compañías y las administraciones públicas?
Insisto, lo importante es subrayar que el ataque no tenía ningún objetivo principal. Apuntaba a miles de instituciones diferentes. Y los que han resultado afectados son los que no se habían preparado bien y no habían actualizado sus sistemas.
Las víctimas han sido los que no habían actualizado sus sistemas operativos y que como consecuencia eran vulnerables
¿Qué más está haciendo Europol para combatirlo?
Estamos dando a la industria recomendaciones para mitigar la amenaza y reducir el impacto. También hacemos campañas para que la gente sea más consciente y se prepare mejor para este tipo de riesgos. Y además estamos pidiendo la colaboración de la industria en esta investigación porque tiene muchos recursos que puede dedicar a esto.
Vistas las consecuencias de Wannacry, ¿Espera que el número de ciberataques aumente a partir de ahora?
Ya hemos visto múltiples ciberataques en los últimos años. En el EC3 realizamos periódicamente un análisis de riesgos. Y creemos que los ciberataques vienen siendo una amenaza continua y que el riesgo de más ciberataques va a continuar en un nivel alto.
¿Qué más se puede hacer a nivel de la UE?
En primer lugar, desde el punto de vista de las víctimas, muchos de estos ataques pueden prevenirse teniendo buenos antivirus y actualizando los sistemas operativos de los ordenadores. Además, las empresas deben formar a su plantilla para hacer frente a la amenaza.
El riesgo de más ciberataques va a continuar en un nivel muy alto. Las empresas deben formar a su plantilla para hacer frente a la amenaza
Por lo que se refiere a la respuesta de las autoridades, ya existe una excelente cooperación entre todos los países y está mejorando la colaboración con la industria. Si todos trabajamos juntos, Europa será mucho mucho más segura.
¿Entre uno y diez, cuál sería el nivel de preparación actual de la UE para responder a ciberataques de gran escala?
El nivel de preparación difiere ligeramente de un país a otro. Pero en general, Europa es una de las zonas más preparadas del mundo. Yo le pondría de nota un siete.
Noticias relacionadas
- Un dominio de 10 dólares para contener un ciberataque "sin precedentes"
- Telefónica dice que el ataque ha tenido más impacto "mediático" que en la "realidad"
- Alerta máxima en España y Reino Unido por los ciberataques globales contra empresas y hospitales
- El capítulo de 'The Good Wife' que debería haber visto Telefónica para evitar el hackeo