Los hackers son provocadores digitales. Es el perreo informático. Son carteristas con final feliz. Meten la mano, extraen el monedero y lo vuelven a dejar en su sitio. Son un sumidero sin fin si hablamos de conocimiento. Saber y ganar, aunque nada es hurtado, aunque no haya contraprestación económica.
Luego están los ciberatacantes. Las mafias que ayer, a punta de ceros y unos, extorsionaron a miles de empresas de todo el mundo. El hacker ético, Deepak Daswani, me comentaba durante el ataque que las empresas ya no se centran tanto en cómo evitar ser vulneradas, sino en la forma en la que van a afrontar esa clase de incidentes.
Telefónica ayer, entre tanto fango informativo, se puso su mejor chaqué y sacó a los periodistas a bailar mientras el resto del Ibex 35 se mantenía alrededor de la pista, como procede en estos casos, sentados con la espalda bien recta y el gesto adusto.
No fue la primera empresa en sufrir el ataque, pero sí la primera en reconocerlo. Aquí se está para ser notario de lo que sucede, para hacer cirugía de lo que pasa. Y la radiografía de los hechos fue que la reacción del operador fue cosa de minutos. No es fácil mover velas tan rápido cuando arrecia la tempestad.
Hay quien pensará que este proceder es la antagónico con una buena política reputacional, por aquello de que reconoces errores en algo tan crítico como la seguridad, pero no hay nada más lejos de la realidad. José María Álvarez Pallete, el patrón del barco, y Chema Alonso, el responsable de seguridad, saben que no hay empresa segura. Ninguna.
"Nosotros hemos apagado toda la informática de forma preventiva porque, claro, tenemos contratado el servicio con Telefónica", decían desde algunas empresas. No deben saber que los ataques ransomware no se transmiten mejor o peor porque la fibra sea de Telefónica. Ese es el nivel.
Mientras desde Distrito T hacían este ejercicio de honestidad, la bandeja de correo de quienes escribíamos sobre el ataque se llenaba de desmentidos por parte de empresas del Ibex 35. Era un mantra infinito: "No estamos siendo atacadas". Llamadas, WhatsApps... Cualquier vía de comunicación era válida para asegurarse de que no se escribiera con mácula sobre fulana o mengana empresa. Los departamentos de comunicación eran una olla a presión que se pretendía sin fisuras. Iberdrola, Gas Natural, KPMG...
Pero la mentira no tiene piernas. El CNI abrió la válvula y automáticamente los pantalones de ciertas compañías del Ibex 35 bajaron hasta las rodillas. Y caminar así, además de complicado, provoca hilaridad. Un comunicado del organismo aseguraba que el incidente sufrido por Telefónica formaba parte de un ataque general de ransomware. Algo que ya se habían encargado de airear horas antes trabajadores de esas empresas que fueron consultadas desde Vozpópuli, a pesar de que desde algunos departamentos de comunicación se negara la mayor.
Chema Alonso dejó a un lado el monopatín en el que se mueve por Telefónica, se subió a Twitter y contó con total naturalidad lo que estaba sucediendo -para algo es el Sheriff del condado-
De tapadillo, más mentirijillas piadosas, quizá fruto de la ignorancia. "Nosotros hemos apagado toda la informática de forma preventiva porque, claro, tenemos contratado el servicio con Telefónica", decían. No deben saber que los ataques ransomware no se transmiten mejor o peor porque la fibra sea de Telefónica. Ese es el nivel.
Me cuentan desde el operador que aceptar el desnudo no fue cosa de reuniones multitudinarias con tótems sagrados presidiendo mesas ovaladas de madera caova. "Nos salió de natural", dicen.
Chema Alonso hizo bueno este discurso. Dejó a un lado el monopatín por el que se mueve por Telefónica, se subió a Twitter y contó con total naturalidad lo que estaba sucediendo -para algo es el Sheriff del condado-.
El lunes se oirá en cualquier oficina eso de "es que mira que son los de Telefónica", pero hoy no es el día. No toca. Como decía Gene Spafford, el 'yedai' de los hackers, "El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón, protegido dentro una habitación sellada, y rodeado por guardias armados. Aún así, tengo mis dudas". Ayer muchas empresas del Ibex 35 negaron la mayor. Hoy son más pequeñas.