“Este tipo de ataques será cotidiano porque la delincuencia ya es digital”

La primera pregunta es obligada. ¿Qué es exactamente lo que ha ocurrido con ese ciberataque a través de un virus del tipo ‘ransomware’?

-Lo que ha ocurrido es que un software o un código que se ha incrustado en el ordenador para provocar dos acciones: bien la sustracción de datos o tomar el comportamiento de ese ordenador. Tradicionalmente se ha usado para lo primero, que es también lo que ha ocurrido en esta ocasión. Lo que ha pasado es que se ha secuestrado el ordenador, de ahí que se denomine ransonware. Cuando tomo ese ordenador tengo el poder de hacer lo que quiera, es decir, en este caso puedo hacer caer una red, quitar clientes o contratar grandes operaciones. Por eso se pide un rescate y de ahí que se ataque a empresas porque ahí hay más poder que en un ordenador particular.

Telefónica ha tenido que enviar a los empleados a casa y ha ordenador apagar los ordenadores. ¿Esa es la pauta a seguir?

-Efectivamente, cuando no tienes medidas de protección, como ha sido en este caso porque es la primera vez, y no tienes posibilidades de desinfectarlo rápidamente, es lo que hay que hacer, porque al apagarlo se evita que actúe. Automáticamente, las empresas del Ibex han tomado medidas de seguridad para evitar que pase en otros sitios, porque puede ocurrir que a través de una, termine afectando a otras, ya que al secuestrar un ordenador, secuestras toda la capacidad de comunicación de ese ordenador. Ese es el gran problema.

Hace unos meses hubo un caso similar en Estados Unidos y ayer ha sido un ataque masivo a nivel mundial. ¿Quiere decir esto que este tipo de ataques va a ser algo cotidiano?

-Los casos anteriores fueron de robo de datos corporativos, por lo que la naturaleza es diferente. No obstante, vivimos en una era digital y todo está conectado a internet, y eso tenía este riesgo, que es lo que está pasado ahora. Sí, creo que va a ser algo cotidiano porque la delicuencia ya es digital porque todo está en internet: bancos, datos... Creo que nos hemos pasado con la digitalización y por eso toca apagar.

Los autores han aprovechado una vulnerabilidad que tiene Windows. ¿Significa esto que los clientes de una compañía tienen que estar preocupados porque hayan accedido a sus datos?

-Esa es la pregunta que se está haciendo ahora todo el mundo. Sin tener más datos es difícil decirlo, pero puede afectar porque han entrado vía de los ordenadores de los empleados. Teóricamente, una vez que has entrado a esos ordenadores, poder hacerlo a los de fuera es muy sencillo, aunque al contrario no se puede. El ataque ha estado muy bien diseñado: rescate de la mayor empresa de telecomunicaciones del Estado está muy bien pensado tanto desde el punto de vista económico como por el riesgo que supone para todos a nivel general.

¿Este ataque tan masivo y que ha afectado a compañías como Telefónica significa que la seguridad no es tan alta como se creía?

-Esto es la gran reflexión de lo que ha ocurrido. Por eso, precisamente Telefónica ha puesto en marcha un proyecto Luca, que es de octubre de 2016, y que permite que el cliente sea dueño de sus datos, de tal manera que cuando uno abandona la compañía para irse a otra se los lleve consigo. Eso cambia el paradigma. Puedes ser cliente de una compañía y resulta que no eres dueño de tus datos y de toda la información que aportan de comportamiento y hábitos de una persona. Creo que es algo muy importante.