Agresión informática

Telefónica afirma que la situación está controlada tras el ciberataque

La operadora da instrucciones a los empleados para la vuelta al trabajo

Asegura que ningún cliente se ha visto afectado y que los detectores funcionaron bien

El presidente de Telefónica, José María Álvarez-Pallete.
El presidente de Telefónica, José María Álvarez-Pallete. EFE

Telefónica ha dado instrucciones a los empleados en España de cara a la vuelta al trabajo, además de explicar cómo han evolucionado los acontecimientos desde la detección el pasado viernes por la mañana de un ataque con malware, que afectó al conjunto de la operativa de la sede del grupo en Madrid. El grupo afirma que la situación está controlada.

En un comunicado interno, la operadora asegura que su red de telecomunicaciones y servicios asociados no se han visto afectados o comprometidos en ningún momento. “El viernes se produjo un ciberataque con ransomware a escala mundial que afectó a más de 150 países y a innumerables empresas y organismos públicos. Según los indicios, a través de emails infectados se propagaba un software malicioso que, escaneando a otros equipos vulnerables en red, cifraba la información de los equipos y pedía un rescate para poder recuperarla.

Telefónica indica que se vio afectada por este ciberataque. “En España, nuestros sistemas internos de bots-sonda detectaron que algunos equipos (PCs) de la red interna estaban en riesgo potencial de ser contaminados por dicho ransomware, explica la empresa, que añade que, ante tal escenario, se tomó la determinación de actuar de forma rápida, precisa y contundente.

La compañía precisa que lo más importante era avisar a todos los empleados conectados a la red interna que apagasen sus ordenadores y así minimizar los efectos de esta incidencia. Además, insiste en que la rápida activación del protocolo de seguridad fue clave para acotar el impacto de este ataque. La compañía agradece a los empleados su colaboración al seguir los protocolos internos de seguridad.

Telefónica señala que sus sistemas de bots y sondas de detección de vulnerabilidades de seguridad funcionaron correctamente, detectando en tiempo real el ataque y activando el protocolo de respuesta. “Nuestras medidas de seguridad perimetral de red funcionaron correctamente evitando que el malware se expandiese hacia las redes externas”, señala la empresa, que defiende que sus sistemas y protocolos de detección y respuesta ante incidentes de seguridad funcionaron de forma robusta desde el inicio del ataque.

La empresa insiste en que su red de telecomunicaciones y los servicios asociados que ofrece a sus clientes no se vieron afectados ni comprometidos en ningún momento, prestándose con total normalidad.

Telefónica deja claro que los datos personales de sus clientes han estado a salvo en todo momento. “No ha habido pérdida ni robo de datos”, defiende.

Transparencia

La operadora señala que el viernes optó por tomar la decisión que creía correcta. “Fuimos transparentes con la situación y de los primeros en dar la voz de alarma, asumiendo el impacto mediático que esto podía tener para la compañía”. Esta transparencia y celeridad sirvieron para que otras empresas y organismos estuviesen preparados y tomasen las medidas necesarias. En todo momento Telefónica ha informado y se ha coordinado con las agencias gubernamentales y organismos correspondientes.

“Lo que tenemos que tener todos claro es que, como empresa líder de telecomunicaciones, nuestros niveles de responsabilidad han de ser máximos para con nuestros clientes y para con la sociedad”, señala Telefónica, que añade que la “prioridad debe ser siempre la confianza de los clientes, el velar por que las comunicaciones y los servicios se presten con normalidad, transparencia, calidad y seguridad y que sus datos estén protegidos en todo momento”.

La teleco indica que pese a que los protocolos han funcionado y se han garantizado los servicios y datos de nuestros clientes, “debemos seguir retándonos como equipo para mejorar día a día y estar siempre preparados”.

Telefónica explica que desde el viernes por la mañana, y a lo largo de todo el fin de semana, hay un equipo multidisciplinar (equipo ejecutivo y compañeros de diversas áreas de Telefónica) trabajando conjuntamente las 24 horas del día para solucionar este incidente a la mayor brevedad y ha establecido las medidas necesarias para asegurar la vuelta a la normalidad.

La operadora señala que la situación está controlada y monitorizada, indicando que habrá que seguir unos pasos en la reincorporación al trabajo. La teleco explica que todos los equipos informáticos que se dejaron en el puesto de trabajo han sido verificados. Por tanto, la incorporación al centro de trabajo este lunes (martes en el caso de los empleados de Madrid capital) se realizará en condiciones de normalidad, de modo que se deberá acudir en el horario habitual. “En caso de que no puedas acudir al trabajo estos días, o que tu ordenador no esté en tu puesto de trabajo, no lo enciendas hasta que sea verificado”, explica la empresa.

La compañía señala que una vez se acuda al puesto de trabajo, el empleado debe encender el ordenador con normalidad, ya sea de sobremesa o portátil, conectándose a la red corporativa (vía cable o wifi). “En caso que detectes alguna anomalía en el funcionamiento, contacta con tu responsable de equipo o responsable técnico disponible en cada planta, que te dará las instrucciones correspondientes”, precisa la empresa.

Normas