Cientos de empresas sufrieron el ciberataque pero sólo Telefónica tuvo el valor de confesarlo

Tras el ciberataque producido el pasado viernes a nivel mundial, fueron muchísimas las compañías afectadas… pero muy pocas las valientes que entonaron el ‘mea culpa’ y reconocieron el ataque. Una de ellas, posiblemente la única en España, fue Telefónica, que además tuvo que hacer frente a múltiples memes en la red por ello.

Chema Alonso, chief data officer de Telefónica, es decir, responsable de la gestión de los datos de la empresa, lanzó un tuit al poco de hacerse público el ciberataque en el que se podía interpretar que ‘escurría el bulto’. Sin embargo, la realidad es que ha sido el único alto cargo de una empresa española que se ha dedicado a explicar al mundo lo que ha sucedido y que, a su vez, ha reconocido ciertos fallos en la seguridad de la empresa. Algo que muchas más firmas han sufrido estos días, pero que no se han atrevido a reconocer por miedo a un linchamiento mediático.

Tanto fue así que el mismo sábado, apenas 24 horas después del ciberataque, Alonso publicó en su página web personal que “un ransomware nos afectó en unos equipos de red, como a muchas otras empresas de los más de 70 países que han sido detectados ya”. El ransomware, explicó el CDO de Telefónica, “tiene como objetivo cifrar los archivos del equipo infectado para pedir un rescate vía Bitcoins, en este caso 300 dólares, y se distribuía con un dropper enlazado en un correo electrónico que no era detectado por muchos motores de antimalware”.

El propio Chema, aunque reconocía el ciberataque, subrayó que “ha dado con muchos equipos en las LAN de muchas empresas que no estaban actualizados con los últimos parches de seguridad”.

“A nosotros nos afectó esta pieza de ransomware en un determinado segmento, como a muchas otras empresas por desgracia, y debido a que la gestión de los riesgos es una prioridad, el equipo encargado de ocuparse de la seguridad interna de la red Telefónica de España optó por primar la protección de los servicios de los clientes y cortar la posible expansión por la LAN interna, para lo que, en el momento en que se detectó el ataque, se decidió responder con una desconexión de posibles equipos infectados para que el servicio que damos a nuestros clientes continuara”, explica Chema Alonso en su página Web.

A Alonso le pilló de vacaciones

“A mí, por motivos personales, me pilló de vacaciones, pues como todo buen trabajador había solicitado desde hacía más de un mes, una semana de vacaciones que tenía marcada a fuego para comenzar antes de ayer (el jueves). Poco a poco, el viernes me fueron contando lo sucedido y, atendiendo a todo el mundo, hice lo que he hecho siempre, ser transparente y no escurrir el bulto y apoyar a los compañeros que tenían esta situación”, apunta Alonso, que cortó en seco sus vacaciones para sumarse al comité de crisis que lidió con la situación.