¿Apocalipsis informático? Seis reglas de oro para empresas turísticas

La presencia de este virus, que bloquea el acceso a los archivos, ha llevado a numerosas empresas e incluso a los ministerios y organismos dependientes de la Administración General del Estado a desconectar sus equipos informáticos de manera preventiva.

El primer ataque conocido ha sido el de Telefónica, que ha apagado los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos.

La multinacional ha explicado que en varios de los ordenadores afectados, en la pantalla se pedía en pago de una cantidad en bitcoins, aunque ha subrayado que se trata de la red corporativa y no afecta al negocio.

Compañías afectadas

Este ciberataque también ha obligado a Gas Natural Fenosa a activar medidas de prevención, de forma que ha pedido al personal que no usara sus ordenadores o teléfonos corporativos, sin alterar sus servicios energéticos.

Ante el ataque a Telefónica, su usuario Iberdrola ha decidido con "carácter preventivo" que se cerrarán los ordenadores, mientras que Vodafone e Indra, pese a no verse afectadas, han optado por cortar el acceso a internet de sus empleados como medida de seguridad.

Grandes compañías han pedido a su personal que no abrieran correos electrónicos o enlaces incluidos en correos, mientras que en otras empresas, como algunas consultoras tecnológicas catalanas, han preferido adelantar el final de la jornada.

Bloqueo de archivos

El Instituto Nacional de Ciberseguridad (Incibe) ha aclarado en sus alertas que la infección masiva ha sido provocada por un virus informático del tipo 'ransomware', que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.

La versión del virus es una variante de versiones anteriores de "WannaCry", que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.

Por ello, Incibe recomienda que no se pague para recuperar la información, que no se abran archivos adjuntos procedentes de usuarios desconocidos y que se preste atención a ficheros y enlaces incluso de contactos conocidos.

El Ministerio de Energía, por su parte, ha subrayado que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos y ha apuntado que trabaja con las empresas afectadas para resolver el problema cuanto antes.

Tras el ataque, el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI) y encargado de velar por la seguridad frente a los ataques informáticos de la administración y las empresas de sectores estratégicos, ha alertado a todos los organismos públicos de la existencia del virus informático.

Un tercio de las empresas españolas, atacadas

Según el International Business Report de la consultora Grant Thornton, un tercio de las empresas españolas grandes y medianas, el 32 % del total, reconoce haber sufrido al menos un ataque informático en los últimos doce meses, un porcentaje que se sitúa al mismo nivel que la media de la UE.

España es el noveno país europeo en generación de código malicioso, una lista que encabezan Alemania y Rusia, mientras que a nivel mundial Estados Unidos, China y Brasil lideraron el ránking en 2016, según un informe de la empresa de seguridad Symantec.

Ver también El turismo, objetivo prioritario de los ciberpiratas.