La magnitud del ciberataque del pasado viernes no tiene precedentes y evidencia la extrema vulnerabilidad del sistema ante la amenaza de los hackers. La Europol, la policía europea, ha constatado que el ataque informático ha afectado a al menos 75.000 ordenadores, muchos de ellos de grandes empresas, en casi un centenar de países de todo el mundo en el que es el más importante acaecido hasta la fecha. La amenaza, lejos de disiparse, sigue viva y los expertos advierten de que podría repetirse en los próximos días y semanas.

No va a ser fácil -por ahora se desconoce- saber quiénes han sido los responsables de esparcir el virus que aprovecha una vulnerabilidad del sistema operativo Microsoft. El ataque con el programa maligno Wanna Cry encripta la información del ordenador afectado y los ciberdelincuentes exigen un rescate económico para recuperarla. Los pagos se requieren en bitcoins, moneda digital que es más difícil de rastrear y, por tanto, protege la identidad de los piratas informáticos. Europol trabaja codo con codo con los países afectados y empresas de seguridad privadas en una investigación de dimensión internacional que se augura «compleja».

De Estados Unidos a Rusia pasando por la órbita europea -España, Italia, Francia, Portugal, Reino Unido-, hasta Turquía y Taiwán, entre otros países, los tentáculos del ciberataque han afectado tanto a los servicios públicos como al sector privado.

HOSPITALES BRITÁNICOS/ El Reino Unido, con la red informática sanitaria infectada, figura entre los que han sufrido la peor parte aunque la ministra del Interior, Ambar Rudd, aseguró ayer que el 97% de los servicios de salud ya funcionan con normalidad, y aconsejó a los afectados «no pagar» la cantidad requerida para desencriptar la información. Los expertos señalan que ceder al chantaje no garantiza que los delincuentes envíen las claves correctas para acceder de nuevo a la información.

Pese a las reticencias de compañías e instituciones a admitir que están afectadas, algunas ya se han quitado la careta. Por ejemplo, el grupo automovilístico francés Renault indicó ayer que ha sido víctima del ciberataque, convirtiéndose así en la primera gran empresa o institución en Francia que reconoce haber sufrido las intrusiones en sus sistemas informáticos.

La dirección de Renault confirmó que la producción en algunas plantas, como la de Sandouville, en Normandía, está afectada. Un delegado sindical abundó en que la actividad estaba totalmente parada desde la madrugada de ayer. La Fiscalía francesa ha abierto una investigación por las acusaciones de intrusión en sistema de tratamiento automatizado de datos y extorsión.

El ciberataque afectó también el sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque la firma ha asegurado que no afectó al tráfico ferroviario. La empresa dijo que se produjeron «problemas en el sistema» en distintos ámbitos por un «ataque con troyanos» en la red provocando alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no afectó al tráfico ferroviario.

ACUSACIONES DE SNOWDEN/ El ciberataque global pone en el punto de mira a la Agencia de Seguridad Nacional de Estados Unidos, la NSA. Hay indicios de que desarrolló el programa malicioso como parte de su ciberarsenal de ataque. Esta herramienta era parte del material que robaron de la agencia piratas informáticos y que el grupo ShadowBrokers compartió públicamente en abril, informa Idoya Noain.

Edward Snowden, que filtró miles de documentos sobre las operaciones de espionaje masivo, ha aludido a la responsabilidad de la NSA. Recordó el viernes que la agencia podría haber informado en privado a empresas y usuarios de las vulnerabilidades descubiertas en el programa de Windows en vez de crear un programa para atacarlas. Ni la NSA ni otras agencias de espionaje están obligadas a informar a las empresas de los fallos que descubren en sus sistemas y se ha reavivado el debate para poder cambiar esa regulación.