José Luis Gilpérez: 'El impacto real de WannaCry en Telefónica ha sido cero'

El pasado 12 de mayo se produjo uno de los mayores ciberataques a gran escala cuando WannaCry, un ransomware que afectó a más de 300.000 ordenadores de 180 países, comenzó a propagarse. España fue uno de los primeros países en ser atacado, siendo Telefónica una de las primeras compañías atacadas.

Durante la Jornada de Ciberseguridad, organizada por Diálogos para la Democracia, José Luís Gilpérez, director ejecutivo de Administraciones Públicas, Defensa, Seguridad y Big Data en Telefónica, ha hecho una valoración sobre el ciberataque y la actuación de la operadora española.

Más sobre Ciberseguridad... Ataques con exploits: de las amenazas diarias a las campañas dirigidas Informe Symantec sobre la seguridad de Internet (ISTR 2017) Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico Informe global sobre Seguridad de la Información 2016-2017 de EY La paradoja tras la experiencia del usuario con el cripto-ransomware

En este sentido, Gilpérez ha asegurado que la estrategia que llevó a cabo Telefónica basada “en la confianza y la transparencia” fue “ya no sólo la adecuada, sino valiente”. En su opinión, “el comportamiento responsable de Telefónica” a la hora de comunicar “de manera muy temprana” que estaba siendo víctima de un ciberataque ayudó a paliar los efectos que WannaCry hubiera tenido en España.

“El impacto real que ha tenido el incidente para la compañía, y el impacto real que ha tenido para la Administración, las empresas privadas y los ciudadanos, ha sido cero”, ha asegurado José Luis Gilpérez, quien ha reiterado que WannaCry no afectó “a ninguno de los servicios que prestamos” los cuales “son esenciales para los ciudadanos, para las empresas y para las administraciones públicas”.

Asimismo, el directivo de Telefónica ha explicado que nada más conocer que la operadora estaba siendo víctima de un ciberataque “se puso en marcha el protocolo de actuación, liderado por nuestro comité de seguridad”. Éste “es el que decide cómo se tiene que actuar ante este tipo de situaciones”.

Gilpérez, asimismo, ha recordado que ésta “no es la primera vez que tenemos que hacer frente a un incidente de este tipo”. WannaCry “utilizó un vector de propagación habitual en las redes LAN”, con lo que “sabemos cómo actúa, cómo se propaga, cómo se detecta y qué medidas tenemos que adoptar de manera inmediata”.

Para Gilpérez “el protocolo y las medidas adoptadas fueron las correctas”. Además, “la transparencia con la que actuó Telefónica hace que esté muy orgulloso de cómo reaccionó la compañía”.

El directivo también destacó que Telefónica no perdió información de ningún PC de los que fueron atacados “ya que ésta no se encuentra en los equipos, sino que están en la cloud”.