Antonio Ramos, hacker informático, profesor universario experto en seguridad y ponente de Mundo Hacker, considera que el ataque de escala global sufrido por Telefónica y reproducido en otras empresas y en otros países podría considerarse "un ensayo" de algo muchísimo peor de lo sucedido. Para evitarlo se requieren mayores recursos y conocimiento en ciberseguridad.
¿Qué se puede hacer ante un chantaje informático del alcance de 'Ransomware'?
En este tipo de acontecimientos y en momentos de caos como los que se presumen, debe imperar la tranquilidad. Todavía ni siquiera está definido el objeto del ciberataque. Debe suceder lo mismo que cuando se estrellan dos aviones. Hay que actuar con serenidad y abrir las cajas negras. Y eso es lo que deben hacer ahora los ingenieros: analizar y tratar de entenderlo. Deben descifrar si ha sido un ataque más, amplificado; si la intencionalidad ha sido la de hacer daño al negocio o si simplemente ha sido extorsión para intentar recaudar dinero.
¿Hasta dónde puede llegar el daño de un virus de este tamaño?
Si ponemos en contexto el ciberataque sufrido, esto sólo ha sido un ensayo de lo que podría ser un ataque a gran escala. Lo peor en Internet está por llegar. En este caso, los ciberdelicuentes han podido medir el impacto económico, social y mediático de su actuación. El ataque ha afectado bastante, ha habido daños colaterales, con empresas que han visto afectado su negocio. En cualquier caso hay que manejar la información con mucho cuidado, porque ahora irrumpe mucha gente que intoxica las redes.
Pese a que estamos advertidos, la sensación de vulnerabilidad es máxima...
Algo estamos haciendo mal. Cuanto más invertimos en seguridad, vemos que seguimos siendo igual de vulnerables. Hay que ver el análisis de por qué se está haciendo mal cuando estoy gastando más que nunca. Debemos extrapolar estas circunstancias a un contexto nación, Al fin y al cabo, Telefónica dispone de una gran fuerza en ingenieros y expertos en seguridad y, sin embargo, mira lo que sucede. Si esto lo elevamos al Estado español, donde ni hay tantos expertos dedicados, ni tantos técnicos en ciberseguridad ni tantos recursos... Es decir, se ha atacado a uno, como Telefónica, al que se le presupone la capacidad y el conocimiento en ciberseguridad.
Puestos a ser catastrofistas, ¿qué puede ocurrir después de este presunto 'ensayo'?
Puede ocurrir que se produzca un gran ataque, que alguien pudiera estar preparando, y que pudiera poner de rodillas a una gran nación. Y esto no es algo que se me haya ocurrido ahora sobre la marcha. Hoy en día, los servicios vitales para la sociedad de la información están conectados a redes de ordenadores. Y eso significa una involución de la sociedad, puede provocar el pánico, como por ejemplo al imaginar la posibilidad de que alguien pueda acceder a datos sensibles que no se pueden recuperar.
¿Qué mensaje daría a las Administraciones?
Estamos olvidando tener el plan B. En las elecciones holandesas se ha recurrido a las urnas de toda la vida. En esta locura hay gobiernos que tienen un plan B y otros países que piensan que esto es estable no tienen un plan alternativo. Me asombro al ver cómo siguen las cosas funcionando y esto conviene advertirlo y llamar la atención, para que la sociedad abra los ojos. La sociedad digital es el futuro, pero hay que asegurar la sociedad digital que estamos creando. Y eso implica conocimiento, dinero a quien trabaja en el asunto y generar un mundo más seguro con los expertos adecuados capaces de salvaguardar los servicios vitales.