La CEOE urge revisar los protocolos de actuación para evitar más ciberataques
Vittorio Colao también reclama una mayor cooperación europea contra estas nuevas amenazas Los ataques por ‘ransomware’ crecieron un 6.000% en 2016, según IBM
El presidente de la Comisión de Sociedad Digital de la Confederación Española de Organizaciones Empresariales (CEOE), Julio Linares, ha pedido hoy a las empresas que revisen sus procedimientos y protocolos de actuación para evitar más ciberataques. El vicepresidente del consejo de administración de Telefónica, ha añadido que las compañías deberían haber aprendido la lección tras este incidente que afectó a su empresa y a otras grandes corporaciones españolas e internacionales.
“Hay que analizar las causas, ver cómo hemos respondido y revisar todos los protocolos para que no vuelva a ocurrir este tipo de cosas”, ha insistido durante la presentación del Plan Digital 2020 de la CEOE, hoy en Madrid. Según Linares, “aún falta mucho por hacer” en seguridad y privacidad, pero este último ataque informático “va a dar mucha información para, en adelante, sacar lecciones para protegernos mejor en el futuro”.
Linares ha admitido que “nunca se había hecho frente a un fenómeno tan masivo y de tanto impacto [como el del viernes]”, aunque asegura que ya se ha recuperado la normalidad. Algo en lo que ha coincidido hoy el Instituto Nacional de Ciberseguridad (Incibe). Los últimos datos revelan que el virus WannaCry, que desató una crisis de seguridad el pasado viernes, ha infectado desde entonces a más de 300.000 ordenadores en 180 países. Eso sí, sus autores solo habrían recaudado menos de 64.000 euros con su chantaje a los afectados para que pagaran por recuperar los datos encriptados, según ha informado el Gobierno de EEUU.
La ciberseguridad es para Linares uno de los grandes retos del mundo digital. Por ello, desde la CEOE han solicitado, dentro de su Plan Digital 2020, que se desarrollen planes y esfuerzos para reforzar la seguridad, tanto desde la responsabilidad de las Administraciones Públicas como del sector privado, con una estrecha colaboración y con inversiones tecnológicas para la ciberseguridad.
En la misma línea, Vittorio Colao, consejero delegado de Vodafone, ha reclamado este martes en Londres una mayor cooperación a nivel europeo para frenar los ciberataques. “Este último ataque no nos ha afectado, pero no me hago ninguna ilusión de que seamos inmunes ante posibles sucesos en el futuro”, ha asegurado.
Colao, que hizo estas declaraciones durante la presentación de resultados de su compañía, ha subrayado que “hace falta una cooperación mucho más estrecha entre gobiernos y empresas tecnológicas en Europa” para poder hacer frente a las nuevas amenazas. “Se podría hacer algo similar al Centro Nacional de Seguridad Cibernética que ya existe en Reino Unido, pero a nivel europeo”, ha añadido.
En este contexto, los investigadores de IBM X-Force han resaltado que el ransomware spam fue la mayor ciberamenaza en 2016. Según la compañía, hubo días en los que se produjeron hasta 40.000 ataques. El incremento de estos ciberataques fue de un 6.000% durante 2016. En 2015 solo representaba el 0,6% de los correos spam hasta alcanzar, de media, el 40% en 2016, “y la situación ha empeorado en 2017”. El FBI estima que el pasado año este tipo de ataques supuso unos ingresos de 1.000 millones de dólares para los cibercriminales.
Como apuntaba hoy David Sanz, de Commvault, “no es una cuestión de si mi empresa se verá afectada o no. Es una cuestión de cuándo lo será. En su opinión, la única defensa válida ante un ataque de ransomware es el backup. "Como muchas empresas han comprobado lamentablemente este fin de semana, los cibercriminales siempre van un paso por delante de las soluciones de tipo antivirus". Este experto insiste en que si los datos de una organización son secuestrados, la única forma real de recuperarlos es ser capaz de volver a la última copia de seguridad antes de la infección. "Lo que ha ocurrido este fin de semana puede servir de lección para muchas empresas, que pueden prepararse para el próximo ataque", ha insistido.
Corea del Norte, sospechosa
Algunas empresas tecnológicas, como Google, Kaspersky y Symantec, y los servicios de inteligencia de algunos países, como el de EE UU, sospechan que este último ciberataque tiene su origen en Corea del Norte. Aseguran que hay similitudes de código entre la muestra de malware usada por el grupo de Lazarus en los ataques que hubo en 2015 con el WannaCry que apareció en febrero de 2017, dos meses antes de la reciente oleada de ciberataques.
Según Kaspersky, la semejanza podría ser una pista falsa. “Pero, el análisis de la muestra detectada en febrero y la comparación con las muestras de WannaCry de los ataques recientes revelan que el código que señala a Lazarus fue eliminado del WannaCry usado en los ciberataques del viernes, lo que puede ser un intento de ocultar pruebas por parte de los autores”.