Rubén Sampedro: "Vivimos una ciberguerra continua y los malos suelen ir por delante"

-Usted vivió en primera persona la dureza del famoso virus WannaCry. ¿De qué clase era y qué dimensión alcanzó?

-Los tipos de virus generalmente se clasifican según la intencionalidad que tienen sus creadores. En el caso de WannaCry la finalidad era económica y lo que buscaban era cifrar la mayor cantidad de ordenadores posible y pedir un rescate para poder recuperar la información. Otro tipo de malware característico es aquel que busca destruir por encima de cualquier cosa. Por ejemplo, el virus Petya lo que hacía era arrasar los ordenadores de todos los usuarios. La mayor parte de los ataques cibernéticos se pueden clasificar en estas dos categorías. La particularidad del que padecimos estaba en que se propagaba lateralmente como un gusano a través del puerto 445 si no estaba protegido por un parche. Una vez en el equipo instalaba el troyano malware ransomware, conocido popularmente como WannaCry. El ataque fue muy duro y quince minutos después de detectar los primeros indicios el nombre del virus ya era lo más buscado en Internet.

-¿Qué deben hacer las compañías cuando sufren una agresión de este tipo?

-Nosotros siempre recomendados que las empresas se mantengan fuertes y no paguen dinero a sus atacantes. Telefónica es miembro de una asociación que aboga por ello para no incentivar a los delincuentes y que no vean que pueden sacar un rédito económico a sus fechorías.

-¿Cómo de expuestas están las empresas ante un virus informático?

-Mucho. Cada compañía es un mundo pero hay algunas que pueden perder casi toda su información si no están bien protegidas. La seguridad es esencial.

-¿Es España un blanco fácil para los delincuentes cibernéticos o las firmas tienen bien protegida su información?

-Por suerte en España existe mucha regulación al respecto. Lo que sí hace falta es mucha concienciación, sobre todo en el apartado de usuarios y altos directivos. ¿Somos un blanco fácil? Se podría decir que sí porque es muy sencillo engañar a los internautas con campañas de phishing -método que los ciberdelincuentes utilizan para conseguir que alguien revele información personal- y acceder de esta manera a documentos importantes.

-¿Cómo es la inversión de las empresas en ciberseguridad?

-Podemos comprobar que poco a poco va aumentando aunque estamos muy lejos de lo que se invierte en otros países europeos o de otros continentes.

-¿Un antivirus comercial es suficiente para defender la información que cualquier usuario tiene en su ordenador personal?

-Hay que dejar claro que no existe la protección total. Los antivirus tradicionales que están focalizados en la detección mediante firmas no son capaces de detectar las nuevas amenazas. Es necesario tener los equipos actualizados y utilizar las herramientas que son capaces de contrarrestar los nuevos tipos de ataques.

-¿Los ciberataques van más rápido que las medidas de seguridad instaladas?

-Esto es una guerra continua y los malos suelen ir por delante. Lo comprobamos con el impacto que sufrimos en los últimos ataques recibidos. Nosotros mismos intentamos protegernos y somos conscientes de que evitamos muchos daños.

-¿Cómo de rápido avanza la ciberseguridad?

-De manera rapidísima. La tecnología evoluciona a gran velocidad y cada día tenemos nuevos focos por los que nos pueden atacar. Esto es un cambio continuo. No existe un dato de tiempo concreto pero hay que estar actualizándose constantemente.