ALICANTE. "Le puede pasar a cualquiera, no hace falta ser Telefónica". La sentencia, demoledora, es de Manuel Cazorla, CEO de la consultora informática alicantina Sistel. Hablamos del reciente ataque del virus informático WannaCrypt, que se calcula que ha infectado a 100.000 equipos de 166 países, incluidos los de la multinacional española de las telecomunicaciones. En España el Instituto Nacional de Ciberseguridad (Incibe) ha confirmado 600 infecciones, de las que una decena afectó a empresas estratégicas nacionales.
A pesar de estos datos, pocas son las pymes alicantinas que se encuentran preparadas para hacer frente a un ataque como este. Es cierto que el virus que encriptaba los datos de los equipos infectados y exigía un rescate de 300 dólares (en bitcoins) para 'liberarlos' aprovechó una vulnerabilidad de Windows desvelada por la propia compañía tras publicarse en Wikileaks el 10 de mayo (el ataque fue el 12, dos días más tarde, cuando la mayoría de los usuarios de Microsoft ni siquiera había oído hablar de dicha vulnerabilidad), pero por norma general las empresas alicantinas no se toman la seguridad informática con la seriedad que deberían.
"Es una cuestión de desconocimiento", considera Cazorla, "porque no se trata de efectuar una inversión multimillonaria". Y eso que España es el tercer país más atacado del mundo por este tipo de virus, con un total de 115.000 incidentes en 2016 (un 130% más que el año anterior), según los datos del Incibe. La provincia de Alicante recibe más de 2.000 ciberataques diarios, según los datos de Sistel, dirigidos a empresas y organismos públicos. Y muy pocos tienen una política de seguridad informática.
Joaquín Garrido, socio fundador de la consultora ilicitana Clavei, abunda en la idea: "Falta sensibilizar a las pymes sobre este problema; hasta que no te lesionas un dedo no te das cuenta de cuánto lo necesitas, y la información de las empresas no es un dedo, es su corazón". Muchos empresarios "no son conscientes de la importancia de asegurar su información, aunque todas las unidades de la empresa dependan de ella: si se para una hora puede ser un desastre, y si se pierde un caos; incluso la empresa puede desaparecer".
En el caso de #WannaCry, como se bautizó en redes el ataque del pasado fin de semana por el juego de palabras con los verbos 'encriptar' y 'llorar' en inglés, los piratas exigían 300 dólares por devolver al usuario el control de sus datos, sin discriminar si se trataba de una gran multinacional o de un autónomo, y aunque nadie (lógicamente) admite haber pagado el rescate, Cazorla relata que "se rumorea que los 'malos' han sido muy cumplidores, para que no se corriera la voz de que pagar no servía de nada, y seguir ingresando".
La clave, señala el director general de Sistel, radica en que el virus no "elige", no sigue un razonamiento humano. "Hay que desterrar la idea de que quien nos ataca es un friki vestido de negro en el sótano de su casa", advierte (imposible no evocar el argumento de La Jungla 4.0), "sino una máquina que tiene su rutina sistematizada: va probando direcciones IP, que no son más que números, de forma correlativa hasta que consigue entrar, y pasa a la siguiente, le da igual quién seas".
Cazorla no duda en ponerse como ejemplo de ese "le puede pasar a cualquiera". Su empresa, que se dedica precisamente a proteger a otras frente a ciberataques, soporta más de 1.000 intentos de acceso fraudulento a lo largo de un día. Una vez lo consiguieron gracias a una password especialmente frágil de un empleado, y el virus convirtió su equipo en un spammer que enviaba correos electrónicos de forma masiva. "Ahí fue cuando descubrí que recibíamos 1.000 intentos de intrusión al día, desde entonces, nuestras passwords caducan a los seis meses y el sistema exige que sean rebuscadas". Los virus prueban una relación de 100 posibles contraseñas 'habituales' (combinaciones obvias de números, el nombre del usuario y el año...) y, si tras esos cien intentos no consiguen entrar, pasan a la siguiente víctima potencial.
¿Qué hacer para evitar caer en uno de estos ciberataques? El primer paso es tener al usuario concienciado; el segundo, un antivirus corporativo; en tercer lugar, un firewall bien configurado (por ejemplo, "cerrar el acceso desde Rusia si no tenemos clientes en ese país"), y el cuarto y fundamental: un sistema estandarizado de copias de seguridad. "Cuando todo lo demás falla, al menos tienes una copia". Cazorla subraya además una quinta condición: todos estos elementos deben formar parte de "un sistema vivo", en evolución, que se adapte a circunstancias cambiantes. Un equipo de gestión, en suma, interno o externo.
Ese servicio, si la empresa no puede asumirlo en su propia estructura, está en el mercado desde unos 8.000 euros al año, lo cual refuerza la idea de que no se trata de un desembolso millonario. ¿Por qué, entonces, tantas empresas prescinden de la seguridad? "Es una cuestión generacional", razona Cazorla. "Quitando las startups, pocos empresarios de la provincia tienen menos de 50 años. Si se sientan con un informático, la mayoría siente que no entiende de qué le están hablando". Sin ir más lejos, "una gran empresa de la provincia no tenía sistematizado hasta hace unos años el backup; de vez en cuando el informático iba con un disco externo al equipo y lo copiaba". Hasta que una vez perdieron un documento crucial. "Y nos contrataron".
"La mala protección frente a ciberataques es un problema generalizado en España", añade Cazorla. "Obviamente, depende del tamaño medio de las empresas de un territorio, y por eso en Madrid y Barcelona están un poco mejor, pero en general en España se invierte poco: estamos por detrás de la media europea y a años luz de Estados Unidos".
Garrido refuerza la idea. "Las pymes alicantinas no llegan a la media de inversión española en seguridad informática, y se quedan muy lejos de la europea, por desconocimiento o porque se prioriza el retorno, y en el caso de la informática no lo ves". Sin embargo, "no hay mayor retorno que el de cada euro invertido en tecnología", defiende el ilicitano. "Y los sectores que mayor crecimiento están experimentando en la provincia son los tecnológicos". Un contrasentido que ha llevado a que en Alicante se invierta en tecnología, aproximadamente, "un 50% de la media europea".