stop

El ciberataque contra Telefónica ha provocado un efecto cascada en la mayoría de grandes empresas españolas, que tienen a la operadora como un proveedor clave

Pablo Jiménez

La prima de riesgo alcanza máximos mensuales este lunes. En la imagen, un panel informativo de la Bolsa de Madrid. EFE/Juan Carlos Hidalgo

Barcelona, 12 de mayo de 2017 (18:24 CET)

Un ataque directo contra la red informática de Telefónica ha conectado las alarmas este viernes en el núcleo duro del IBEX 35 y otras grandes compañías con presencia en España. El incidente en la operadora de telecomunicaciones ha provocado una cascada de reacciones en Iberdrola, Indra, Gas Natural, BBVA, Vodafone, KPMG y Grifols. La mayoría ha optado por apagar sus sistemas informáticos como medida de precaución, ante el peligro de contagio proveniente de uno de sus principales proveedores.

Algunas de estas empresas, como Iberdrola, han tomado esta decisión tras ser alertadas por la propia Telefónica, según han confirmado fuentes de la eléctrica a Economía Digital. En otros casos, la decisión partó desde los propios servicios de ciberseguridad de las compañías. La tipología del ataque y la importancia de Telefónica como nudo gordiano de las telecomunicaciones en España ha puesto en jaque durante horas a la economía española.

Ataque cibernético: Telefónica ha advertido a algunos de sus clientes del riesgo que conllevaba el ataque

A pesar de que en un principio se había hablado de un ataque masivo en España contra un gran número de multinacionales, fuentes del Centro Criptológico Nacional (CCN-CERT) confirman a Economía Digital que el incidente se ha concentrado, al menos en primera instancia, en un número mucho más reducido de empresas, que cifran en “menos de cinco”. A media tarde del viernes sólo Telefónica había confirmado oficialmente la entrada de un software malicioso tipo ransomware en sus equipos. 

Este programa funciona a través del siguiente chantaje: bloquea los ordenadores infectados y exige un rescate económico bajo la amenaza de hacerse con la información privada guardada en los equipos. Así, el objetivo último de este tipo de ciberataque busca obtener rédito económico. A pesar de las brechas evidentes de seguridad, el IBEX 35 cerró la sesión del viernes con ligeras ganancias (+0,15%)

El CNI alimenta la confusión

El comunicado emitido inicialmente por el CCN-CERT, organismo público dependiente del Centro Nacional de Inteligencia (CNI), ha provocado una cierta confusión al hablar de “un elevado número de organizaciones” afectadas, aunque sin especificar nombres. El término utilizado en esta alerta de ciberseguridad ha extendido la idea de que se trataba de un ataque coordinado contra diversos sectores clave de la economía española, extremo por ahora no confirmado. 

En la nota se explica que el ataque afecta únicamente a equipos con sistema Windows. Del mismo modo, el CCN-CERT recuerda que Microsoft ya alertó el pasado 14 de marzo en su boletín sobre ciberseguridad de la vulnerabilidad de sus sistemas operativos.

Ataque en Gran Bretaña

El ciberataque sufrido por Telefónica ha tenido su particular réplica en la red de hospitales de Gran Bretaña. El NHS (sistema de salud estatal británico) ha confirmado que numerosos ordenadores de los centros sanitarios del país han sido bloqueados por ciberpiratas que exigen un “rescate” a cambio de liberar el terminal.