Interior sobre el ciberataque: «Hasta el momento no están afectados los servicios públicos estratégicos»

El Ministerio del Interior ha tratado de tranquilizar a la ciudadanía afirmando que «hasta el momento» el ciberataque que ha infectado a algunas de las principales empresas españolas no ha afectado a la provisión de los servicios esenciales de energía, transporte, servicios financieros o servicios tecnológicos considerados estratégicos por el Gobierno.

En un comunicado, Interior detalla que, pese a lo anterior, «se mantiene activo y en alerta, a la espera de nuevos datos el protocolo de comunicación y de gestión de incidentes con los más de 100 operadores que ya forman parte del Sistema de Protección de Infraestructuras Críticas.

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), organismo dependiente de la Secretaría de Estado de Seguridad del Ministerio del Interior, ha confirmado que se han producido «distintas infecciones masivas, tanto de equipos personales como de organizaciones, de un ‘malware’ del tipo ‘ransomware’ que cifra y bloquea el acceso a los ficheros de los ordenadores afectados, solicitando un rescate para poder recuperar la información».

Estas infecciones podrían propagarse a otros ordenadores de la red, con el riesgo que ello conlleva. El Centro de Respuesta a Incidentes Cibernéticos de Seguridad e Industria, coordinado por el propio CNPIC y por el Instituto Nacional de Ciberseguridad del Ministerio de Energía, Turismo y Agenda Digital, ha asegurado que, «hasta el momento, la provisión de los servicios esenciales no se ha visto afectada».

Persecución de un posible delito

Toda esta información se está viendo complementada con las aportaciones del CERT del Centro Criptológico Nacional, en lo que respecta a las posibles afecciones al sector público. Los hechos susceptibles de delito que puedan ser conocidos a partir de la información manejada por el CNPIC se trasladarán a las Fuerzas y Cuerpos de Seguridad del Estado a efectos de la oportuna investigación y persecución del delito, según Interior.

Telefónica ha informado este viernes por la mañana de que un software malicioso de tipo ‘ransomware’ le había obligado a apagar todos lo equipos de su sede central en Madrid. Otras grandes empresas han activado medidas preventivas para evitar daños por este ataque.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha alertado de un ataque masivo de ‘ransomware’ a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.