La situación en España está controlada, pero hay más de cien países afectados
El ataque busca la extorsión económica, pero evidencia la vulnerabilidad de los sistemas.
m. j. muñiz | león
La situación de las empresas españolas afectadas por el ataque del WannaCry el viernes «está controlada», según aseguraron ayer desde el Incibe. Las compañías pusieron en marcha sus protocolos de seguridad y durante la jornada de ayer se volcaron en recuperar los sistemas afectados; aunque los expertos señalan que España no es uno de los países en los que mayor incidencia ha tenido el ciberataque a nivel global.
Un ataque que, según reconocía ayer Europol, ha tenido «un impacto sin precedentes» y requerirá cooperación internacional de los especialistas para llevar a cabo una «compleja investigación» que permita identificar a los ciberdelincuentes.
El sistema sanitario del Reino Unido, la compañía francesa Renault o la banca y el Ministerio del Interior de Rusia son algunos de los afectados, dentro de un ataque que infectó a equipos en más de un centenar de países. Desde el Gobierno español se señaló también ayer que el ciberataque remitía y las empresas estaban intentando recuperar la normalidad. El Incibe cifraba ayer en más de 100.000 los dispositivos infectados en todo el mundo, a pesar de que dos expertos del Reino Unido consiguieron detener la expansión del malware.
infraestructuras críticas
Desde el instituto español de referencia en materia de ciberseguridad se destacaba ayer que el WannaCry no ha afectado a particulares, y tampoco a redes que soporten servicios esenciales. «El virus se ha dirigido contra las redes corporativas, no contra las infraestructuras críticas».
Sin embargo, el ciberataque pone en evidencia la vulnerabilidad creciente de los sistemas, también de los servicios esenciales para los ciudadanos. «Está claro que es un aviso de lo que puede pasar, aunque cada vez se hacen más esfuerzos en ciberseguridad. Pero, siendo factible, ahora no se habla de infraestructuras críticas. En este caso el ransomware se ha dirigido específicamente a las empresas, con un objetivo claramente enfocado a la extorsión económica. Ha afectado a sistemas de energía y salud, pero a sus redes corporativas, no a sistemas scada o de control industrial. Su objetivo es conseguir dinero, y se ha producido de forma masiva».
Desde el Incibe se reconoce que estos ataques van a producirse cada vez con más frecuencia. «Los ciberdelincuentes, como ocurre con los autores de otro tipo de delitos, van por delante. Antes buscaban notoriedad, ahora persiguen directamente el dinero. Son contratados por mafias parar desarrollar este tipo de códigos maliciosos, con el único objetivo de atacar a los sistemas y exigir dinero para resolverlo».