La normalidad regresa poco a poco a los sistemas informáticos

Poco a poco, la normalidad va volviendo a los sistemas informáticos de empresas e instituciones de todo el planeta que resultaron afectadas por el ciberataque registrado este viernes, que llegó a 100 países y dejó 45.000 incidentes (un gran número de ellos en Rusia, dirigidos a las instituciones bancarias, al Ministerio de Interior, a la empresa estatal de ferrocarriles y al operador de telefonía MegaFon). Los piratas informáticos aprovecharon una vulnerabilidad (EternalBlue) del sistema operativo Microsoft filtrada por el grupo de hackers Shadow Brokers en abril. La compañía tecnológica había lanzado una actualización de seguridad en marzo para prevenir los equipos y según explicó a CNBC, aquellos clientes que tuvieran en funcionamiento su software gratuito de antivirus y habilitado Windows Update estaban protegidos.

En España, el virus golpeó la sede de Telefónica, pero según el máximo responsable de la división de Datos de la teleco, el exhacker Chema Alonso, los equipos ya “están controlados y están siendo restaurados”. Por medio de un artículo publicado en su blog personal Un informático en el lado del mal, Alonso ha subrayado que esta “crisis” informática ha tenido un impacto mediático mayor en las redes sociales que en la “realidad interna” de la empresa. De hecho, los hackers solo han logrado ocho pagos en bitcoins -la moneda virtual en la que solicitaban el rescate-, es decir, unos 6.000 dólares.

En cualquier caso, el ministro de Interior, Juan Ignacio Zoido, ha asegurado que "no ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas”. Esto ha sido posible, según Zoido, gracias al buen trabajo de los especialistas españoles.

En Reino Unido, uno de los países más afectados por este ciberataque, pues afectó a los equipos informáticos de su sistema de salud público, los expertos aún trabajan “sin descanso con aliados internacionales y expertos del sector privado” para solucionar el problema, según informó el director del Centro Nacional de Ciberseguridad del Reino Unido (NCSC, en inglés), Ciaran Martin. “Somos muy conscientes de que los ataques a servicios críticos como el NHS (servicio de salud británico) tienen un enorme impacto en los individuos y sus familias. Estamos haciendo todo lo que está en nuestra mano para restaurar esos servicios vitales”, afirmó en un comunicado. En este caso, las consecuencias del ataque repercutieron en numerosos hospitales y centros de salud en Inglaterra y Escocia, donde se bloquearon los ordenadores y se tuvieron que cancelar operaciones y visitas médicas y derivar ambulancias.

En el resto de Europa, los efectos han sido menores. En Alemania, fue el sistema informático de la compañía de trenes Deutsche Bahn (DB) el dañado por el virus, aunque las únicas consecuencias fueron alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no hubo “restricciones en el tráfico ferroviario”, según ha informado este sábado la compañía. En Francia, el grupo automovilístico Renault ha sido la única gran empresa en reconocer haber sido víctima de esta crisis informática que llevó a tener que parar la producción durante la madrugada en la planta de Sandouville (al norte del país) para evitar que se propagara el virus.

Al otro lado del Atlántico, en EE UU, el Departamento de Seguridad Nacional no ha querido revelar por el momento si ha habido algún incidente en sus empresas e instituciones, aunque sí han ofrecido ayuda a las zonas de Europa y Asia que han sido objetivo de los piratas informáticos. Sin embargo, el empresa estadounidense de paquetería Fedex ha reconocido estar sufriendo problemas en algunos de sus equipos debido al malware.