El ciberataque a Euskaltel aumenta la alarma por la avalancha de extorsiones a las empresas

Pero esto es solo una pequeña muestra de lo que trasciende. Las empresas no están obligadas a notificar estos problemas salvo cuando los piratas hayan accedido a datos personales o se trate de operadores esenciales o proveedores de servicios digitales. Por eso en la mayoría de las extorsiones se paga y se calla. No hay, por tanto, estadísticas precisas. El Instituto Nacional de Ciberseguridad de España (Incibe) gestionó el año pasado un total de 448 ataques con 'ransomware' como el sufrido por Euskaltel. Se trata de asaltos en los que los piratas informáticos acceden a los sistemas de la empresa, normalmente a través de un correo electrónico 'trampa' ('phising') que alguien pincha y encriptan los ficheros o los roban para pedir un rescate, casi siempre en 'bitcoins'.

«No hay datos oficiales de Euskadi pero a nosotros se nos notifican cada año unos 30 o 40 casos de este tipo», apunta Koldo Peciña, director general del Centro de Ciberseguridad Industrial de Gipuzkoa, Ziur. La Ertzaintza, por su parte, tiene contabilizadas 114 extorsiones cibernéticas solo en el primer trimestre, pero no diferencia entre empresas y particulares.

En el caso de Euskaltel, el ataque procedió del grupo ruso LockBit, que es el más profesional y potente del mundo, responsable de casi un tercio de los 'ransomware' a escala global. Los piratas amenazaron a la operadora con publicar los tres terabytes de información que le habían robado pero la compañía de MásMóvil no cedió. Como castigo, los 'hackers' difundieron una parte de los ficheros el pasado 15 de junio en la denominada 'dark web'. «Cuando se produce una extorsión y no se atiende a las reclamaciones hay mucho ruido, pero no se ha visto afectada en ningún momento la seguridad de los clientes», explicó el viernes su director general en País Vasco y Navarra, Jon Ander de las Fuentes, quien aseguró que «difícilmente hay una empresa en Euskadi que no haya vivido esto».

Euskaltel ha podido aguantar porque tenía sus copias de seguridad en orden y un blindaje avanzado. «Pero las empresas industriales, especialmente las pymes, están mucho más expuestas porque su nivel de protección es más bajo», advierte Peciña. «Un ciberataque puede obligarlas incluso a parar la producción y de ahí que puedan verse forzadas a pagar el rescate», añade. Por esta razón, apunta el experto, la industria se ha convertido en la principal diana de los piratas al concentrar el casi el 25% de los ataques, por encima de las entidades financieras o las aseguradoras.

Las empresas no están siempre bien preparadas y los ciberdelincuentes son cada vez más sofisticados. «Antes se limitaban a encriptar los ficheros para pedir un rescate pero ahora amenazan con publicar los datos o incluso con dejar a la empresa inoperativa», explica Igor Unanue, director técnico de S21sec, firma nacida en San Sebastián que es uno de los líderes nacionales del sector. Alerta de que los ataques por motivos económicos no paran de crecer y que se ha desarrollado una auténtica «industria del 'hackeo'». LockBit es un claro ejemplo porque arrienda su software 'malicioso' a sus 'afiliados' a cambio de que paguen una comisión del rescate al equipo central.

El verano es la época favorita de los piratas informáticos, dice Peciña, porque saben que falta gente en los equipos de protección. Así que la alerta es máxima.