La noticia cogió a todos por sorpresa: el pasado 12 de mayo, un ciberataque había golpeado los sistemas informáticos en 150 países. Los más afectados, Rusia, China, Reino Unido, Alemania y España. Según Europol, la agencia de cooperación policial europea, se trata de un ataque global sin precedentes.
El software malicioso es un ransomware, un tipo de virus aparentemente inofensivo (su ejecución imita a la de otras aplicaciones) que, una vez instalado, cifra (secuestra) los documentos o datos y pide un rescate por liberar el sistema. Es el más habitual y representa casi el 73% del malware (ataques maliciosos) que se conoce. Tiene un largo historial “delictivo”: el primer ransomware data de 1986; en 2005 se perfecciona incluyendo la extorsión; en 2011, aparece con el logo de Windows y, en 2013, con la manzana mordida de Apple; en 2015 se diversifica con variantes que superan el medio centenar de tipos.
Esta vez ha sido el virus Ransom:Win32.WannaCrypt, más conocido como WannaCry, (quiero llorar, en español) que ha conseguido llegar a miles de ordenadores en todo el mundo de forma sencilla, cifrando ficheros de empresas, sistemas sanitarios y universidades y solicitando un rescate de 300 dólares en bitcoins, la moneda digital imposible de rastrear.
En España, el virus atacó especialmente a grandes compañías como Telefónica, Iberdrola y Gas Natural Fenosa que pidieron a sus empleados apagar todos los ordenadores. Poco más ha trascendido a la opinión pública pero, no cabe duda, uno no puede evitar preguntarse cuánto dinero le cuesta a una empresa enfrentarse a un ataque informático de estas características.
Se calcula que cada día, en el mundo, se realizan más de un millón de ciberataques. Algunos son muy persistentes y otros pasan inadvertidos pero cuando el daño ya se ha causado, el problema económico para una compañía es evidente: enfrentarse a la pérdida de reputación por no conservar o proteger sus datos le puede salir a una gran corporación por más de 180.000 euros; la cifra puede llegar al medio millón de euros si además pierde oportunidades de negocio (30.000 en el caso de una pyme).
Son datos de un estudio de la empresa rusa Kaspersky Lab, dedicada a la seguridad informática, que también incluye otros gastos derivados del ciberataque: la contratación de personal extra para repararlo (capacitación, infraestructuras, actualizaciones de programas antivirus) y hacer frente a los problemas legales y al tiempo de inactividad. Las pérdidas estimadas por esos gastos indirectos de servicios externos oscilan entre los 7.000 euros en el caso de las pymes y los 61.000 euros para las empresas más grandes.
El informe de Kaspersky, realizado a partir de datos de más de 5.000 compañías, señala que los principales problemas fueron la instalación de malware (como el ocurrido estos días), la suplantación de una web (phishing) y el uso de software vulnerable.
Autoridades policiales de todo el mundo trabajan ahora en localizar a los culpables del WannaCry. Algunos expertos ya señalan a la Agencia Nacional de Seguridad de Estados Unidos, cuyas herramientas de ciberespionaje fueron robadas en 2016 por el grupo Shadow Brokers. El grupo las compartió con Wikileaks a modo de denuncia pero las liberó el pasado 14 de abril, un mes antes del ciberataque. Ese mismo día, Microsoft envió un parche de seguridad a todos sus clientes internacionales pero muchas no lo aplicaron, dejando las puertas abiertas al virus.
Mientras, las empresas se preparan para otro posible ciberataque, ya que las investigaciones han revelado una segunda versión del virus. El caso ha venido a remover los cimientos políticos de un mundo que no encuentra la paz definitiva, ni siquiera a través de la tecnología, ante la que cada vez somos más vulnerables; y a situar la ciberseguridad en una parte fundamental de la seguridad de los estados, las empresas y los ciudadanos.
Autora: Elvira Calvo (26 mayo 2017)