El ciberataque hace ganar a las firmas de ciberseguridad 8.000 millones de dólares en 3 días

  • Firmas como Fireeye aumentan un 10% su valor bursátil
  • El Bitcoin se desplomó un 7% el día del contagio del virus
Foto: Archivo

El mayor ciberataque del mundo, sufrido la semana pasada en 70 países, con más de 300.000 sacudidas, dejará un efecto colateral que quedará grabado para siempre entre las empresas, instituciones y hasta particulares: Hay que invertir en seguridad informática, y conviene hacerlo antes de que sea demasiado tarde. Con la lección aprendida de forma universal, las empresas de antivirus están siendo los grandes favorecidos por el virus WannaCry. | Más noticias en el suplemento elEconomista Digital.

Este malware, dada sus dimensiones, ha logrado dar visibilidad al problema de la ciberseguridad y que políticos, empresarios y particulares sean conscientes de los riesgos de esta sociedad conectada las 24 horas. En este punto, habría que recordar que solo en 2016 el Incibe registró en nuestro país 115.000 incidencias o ataques informáticos, bien de denegación de servicio, robo de información, bloqueo de cuentas... Según un informe de la firma Grant Thornton, casi una de cada tres empresas españolas reconoció haber sufrido algún tipo de ataque durante el año pasado. Además, todas las previsiones apuntan a una proliferación de estos casos, a que el número, lejos de decrecer, irá en aumento. Así lo confirma a elEconomista Ignacio Álvarez Vargas, director de Sistemas de Comunicación y Ciberseguridad Industrial de Siemens España: "Desgraciadamente, por lo que yo sé, no hay ningún indicador que nos dé pie a pensar que el número de incidentes de seguridad que la industria española va a sufrir este 2017 vaya a ser menor que el del año pasado, sino todo lo contrario. Aumentará al mismo nivel del año anterior, duplicando el número de casos o incluso más".

Siempre hay quien gana en los mercados en momentos de crisis e incertidumbre y, en este caso, han sido las compañías de ciberseguridad, con base la mayor parte de ellas en Estados Unidos que, para más inri, fue -teóricamente- donde los hackers encontraron un agujero en la seguridad de los programas Windows de Microsoft, que ya en el mes de marzo había sido detectado por su Agencia de Inteligencia (NSA, en sus siglas en inglés).

El mejor dato en dos años

El ETF PureFunds ISE Cyber Security, bajo el ticker Hack US, que aglutina a una treintena de compañías dedicadas a la seguridad en Internet se disparó un 3,2% en la sesión del lunes hasta máximos no vistos desde el mes de junio de 2015. En solo tres días las mayores compañías del sector en el mundo, principalmente firmas estadounidenses, han aumentado en 7.200 millones de euros su valor en el mercado, hasta rozar una capitalización conjunta de 720.000 millones de euros.

Fireeye, la primera compañía del fondo cotizado por ponderación, ha resultado ser la más beneficiada gracias a un aumento del 10% de capitalización, hasta superar los 2.527 millones de euros en bolsa. La japonesa Trend Micro Incorporated y una de las grandes del sector más especializado como es Check Point suben más del 4%; la también estadounidense Palo Alto sube un 3,8%, mientras que Fortinet se anota un 3,6%.

Además de las firmas especializadas (con una capitalización que no supera los 63.800 millones de salesforce.com), grandes gigantes tecnológicos con departamento de seguridad se han visto beneficiados del ransomware (virus que exigen rescates de dinero). Este es el caso de Oracle, Cisco Systems, Intel e IBM que han subido en bolsa, aunque de manera mucho más moderada.

En el terreno de los beneficios el impacto del ciberataque aún no se ha hecho notar en una posible mejora de las estimaciones, las cuales ya de por sí eran bastante optimistas para el sector. Las once compañías de ciberseguridad más importantes del mundo aumentarán sus ganancias un 34,5% de 2016 a 2018 cuando su beneficio ascenderá hasta los 56.385 millones de dólares (50.877 millones de euros), según el consenso de mercado recogido por FactSet.

El año pasado ganaron poco más de 41.900 millones de dólares (37.807 millones de euros), a falta de que Oracle -que presenta sus cuentas de 2016 el junio de este año- confirme un beneficio de 8.749 millones de dólares (7.894 millones de euros) previsto por los analistas de Bloomberg.

El 'bitcoin' paga el rescate

Aunque la cotización de la divisa virtual bitcoin ha recuperado hasta un 2,8% entre el lunes y el martes de esta semana, el ciberataque conocido el pasado viernes y por el que se exigía un rescate monetario a través de bitcoin le hizo desplomarse un 7,09% solo durante la sesión del 12 de mayo. Hoy un bitcoin se intercambia por 1.740 dólares (1.570 euros).

Los expertos de Bloomberg reconocen que es ciertamente difícil identificar a los hackers que estuvieron detrás del WannaCry por la vía del cobro a través de esta divisa. "Quien pagara tuvo que hacerlo a través de un bróker o de un especialista de divisas".

Una vez que el dinero ha sido verificado y transferido desde un banco hasta el sistema bitcoin, éste ya puede ser enviado de manera anónima a cualquier usuario", aseguran. En su opinión, los hackers pidieron, además, pequeñas cantidades de dinero para rescatar los datos de los empresas precisamente porque "muchas de ellas preferirían pagar" cantidades de 300 dólares (270,71 euros) en lugar de "entrar en un costoso sistema de reparación de daños".

Las mil caras del ataque

La joven estudiante china Yang Lin acababa de terminar de escribir su tesis doctoral cuando vio aparecer en la pantalla de su ordenador un inquietante mensaje. El WannaCry se había apoderado del equipo y le exigía el pago de un rescate para recuperar todos sus archivos. Según explicaba -después de hartarse de llorar desconsolada, haciendo honor al nombre del virus- no había accedido a ninguna página extraña, ni había abierto ningún archivo desconocido: solo estaba conectada a la red pública de la Universidad de Zhejiang.

Su caso es solo uno de los 300.000 registrados hasta el momento en 179 países en lo que se considera ya el mayor ataque informático lanzado hasta la fecha. Más allá de los usuarios particulares, ha afectado a infraestructuras críticas como el servicio ferroviario alemán, a los hospitales británicos, a una red de gasolineras en China y también a plantas de Renault o a la propia Telefónica en España, donde muchos consideran que saltó la primera alarma. En nuestro país, según el Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía, Turismo y Agenda Digital, el virus y sus mutaciones o variantes habrían infectado hasta el momento a 1.200 equipos. Eso situaría a España en el puesto 16 en el ranking de afectados. Y, como explicaba el experto en hacking Antonio Ramos a este periódico, "esto sería solo un primer ensayo, porque lo peor aún está por llegar".

Windows señala a la NSA

Aún no se conoce quiénes pueden estar detrás de lo sucedido, pero sí empiezan a circular los primeros datos de cuantificación de daños. Solo en Estados Unidos, la cifra baila desde los 1.000 millones de dólares que estima el instituto de investigación en estas cuestiones dependiente del Gobierno de ese país y los 4.000 millones de los que habla la firma de ciberseguridad Cyence, considerando también los costes por el cese de actividad en negocios... Hay que recordar en este punto que la Administración que rige Donald Trump está siendo la primera interesada en quitar hierro al asunto. Sobre todo, después de que el presidente de Microsoft, Brad Smith, señalara el pasado domingo sin tapujos que el ciberataque se produjo gracias a una "vulnerabilidad robada" a la Agencia Nacional de Seguridad estadounidense (NSA). Al parecer, este organismo había diseñado un programa -Eternal Blue- para hackear ordenadores aprovechando unas vulnerabilidades que había encontrado en Windows. La empresa fundada por Bill Gates logró taponar esa brecha de seguridad en marzo con una actualización. Sin embargo, la NSA descuidó la vigilancia de Eternal Blue y el programita en cuestión cayó en malas manos. El presidente de Rusia, Vladímir Putin, no ha tardado en echar leña al fuego, desvincularse de los ataques y cargar contra los servicios -supuestamente secretos- de Estados Unidos, a la que tacha de ser "la fuente primaria del virus". Incluso reveló el presidente ruso que el año pasado había buscado sin éxito un acuerdo con el equipo de Obama sobre la cooperación en el campo de la seguridad cibernética, pero que Washington había declinado llegar a ningún compromiso en esa materia.

Por hacer un símil con la guerra tradicional, sería algo parecido a que cualquier desconocido con malas intenciones hubiera sustraído misiles de largo alcance o una bomba atómica con todo lo necesario para su activación... Es cierto que hablamos de una situación de colapso global que paralizó la actividad de empresas, instituciones y organismos oficiales, pero que no podemos hablar de víctimas mortales. Sin embargo, habría que mirar con lupa los efectos colaterales, por ejemplo en Reino Unido, donde se vieron seriamente afectados los servicios sanitarios obligando a cancelar citas médicas y no pocas operaciones.

El Gobierno estadounidense niega que haya fabricado el virus y saca pecho diciendo que ninguno de los sistemas de su Administración han resultado afectados. Así lo ha señalado el asesor de seguridad nacional de Donald Trump, Tom Bossert, quien incluso se atrevió a dar unos datos que en principio solo conocerían los propios piratas informáticos: "Parece que se han pagado menos de 70.000 dólares (63.000 euros) en rescates y que quienes han hecho esos pagos no han logrado recuperar ninguno de sus datos", aseguró Bossert. Sorprende que sepan tanto cuando el pago para recuperar los archivos, como es habitual en estos ataques por ransomware o secuestro de información, se realiza en bitcoins.

Según explica el director Académico del Máster en Ciberseguridad del IE Business School, Gianluca D'Antonio, este sector necesitará incorporar dos millones de profesionales expertos en la materia. "Eso si queremos ser capaces de hacer frente a desafíos" como este ciberataque de ransomware. En declaraciones a Efe, D'Antonio entiende que el WannaCry "nos ha despertado de la ensoñación de un mundo digital sin casi amenazas y en camino hacia la era de los robots". Este profesor universitario no es el único que alerta sobre la necesidad de tomar conciencia de hacia donde vamos. Así, la Renic, ha destacado que la situación creada por el ciberataque era "previsible" y que ya se había advertido sobre la dependencia de las empresas de las TIC, que las hace "extremadamente vulnerables frente a agresiones a estas tecnologías". "Si bien es cierto que la seguridad absoluta es una utopía, no es menos cierto que sólidas medidas de seguridad, adecuadamente gestionadas, junto con planes de formación de nuestros profesionales y campañas de concienciación pueden mitigar drásticamente las amenazas que se ciernen sobre empresas, organismos e individuos", explica el experto.


PUBLICIDAD


Contenido patrocinado

Otras noticias


Comentarios 1

#1
17-05-2017 / 09:00
-
Puntuación 0

Jueces, abogados y policía los mas beneficiados con la delincuencia.





El flash: toda la última hora


La herramienta para el ahorrador en Bolsa

¡Regístrese y pruébelo GRATIS!


Boletines


Todos los boletines



Prima de Riesgo
País Precio Puntos %
ESP 101,71 -0,01 -0,01%
FRA 26,08 +0,15 +0,58%
ITA 164,68 -0,39 -0,23%
GRE 472,27 +0,37 +0,08%
POR 253,94 +1,42 +0,56%

Ecotrader



Evasión

La mayor terminal, en construcción

La mayor terminal, en construcción



Copyright 2006-2016, Editorial Ecoprensa, S.A. | Política de Privacidad | Aviso Legal | Política de cookies | Cloud Hosting en Acens