Algunas de las mayores compañías españolas sufrieron este viernes las consecuencias de un ciberataque que comenzó al mediodía y se extendió por otras empresas de menor tamaño, cuyos empleados se vieron obligados a apagar los ordenadores. Telefónica, Gas Natural, Iberdrola, y Ferrovial, grupos privados líderes en telecomunicaciones, energía e infraestructuras, se vieron afectadas. En Indra, líder en España en tecnología y defensa, la plantilla dejó de navegar por internet.
"De repente, se han puesto todas las pantallas de los ordenadores en color azul", contaba ayer un empleado de Telefónica que trabaja en la sede central de la operadora, en Distrito T (Madrid). "Por megafonía han avisado que se estaba produciendo un ciberataque y que teníamos que apagar los ordenadores, nunca habíamos vivido algo así".
"No hemos sufrido ciberataque", aseguran en Indra
Las informaciones sobre el ciberataque corrieron como la pólvora y a lo largo del día se creó cierta confusión sobre qué empresas habían sido afectadas; si se trataba de uno o varios ataques; o si el origen provenía de Telefónica habiéndose extendido a empresas usuarias. Los ministerios de Interior y de Energía se coordinaron para gestionar desde el Gobierno la crisis provocada a través de organismos dependientes.
Las compañías afectadas que aparecen en esta información han sido contactadas por Vozpópuli y responsables de comunicación y otros empleados han dado las explicaciones oportunas. Algunas de las empresas que ayer aparecieron en algunos medios como ciberatacadas han desmentido las informaciones publicadas. En la mayoría de los casos, el protocolo de seguridad se ha centrado en el apagado de los servidores y ordenadores de sobremesa y portátiles.
"Nos avisaron a la una de la tarde, había que apagar los ordenadores", explican en Gas Natural. "Tenemos un protocolo de ciberataque, nos han avisado por megafonía de que teníamos que apagar los ordenadores por potencial ciberataque", añaden.
Gas Natural conminó a los trabajadores a apagar tanto ordenadores como móviles, si bien tres cuartos de hora después permitió el uso de los teléfonos, pero sin Internet, informa Marcos Sierra. Tan solo permitieron que fuesen utilizados para comunicaciones de voz y SMS. Esto se debe que muchos de esos teléfonos se conectan a Internet a través de la Wifi corporativa de la empresa, una vía que puede ser utilizada por los ciberatacantes para acceder al contagio de más dispositivos.
En Ferrovial se decidió "cortar el acceso a internet", indicaron fuentes de la compañía presidida por Rafael del Pino. "No hemos tenido incidencias internas", subrayaron.
En Iberdrola los empleados apagaron los ordenadores a las 13 horas. Fuentes de la multinacional energética señalaron que había sido Telefónica la compañía que había recomendado como medida preventiva el cierre de los ordenadores. "El 100% de las instalaciones trabajan con normalidad", destacaron.
En Indra se tomó la decisión de impedir el acceso a internet a los empleados. "No hemos sufrido ningún ciberataque", aseguró el responsable de comunicación del grupo. "Hemos tomado como medida preventiva el corte de la navegación por internet, pero se ha seguido trabajando", añadió.
En la mayoría de las compañías consultadas se apuntó que al ser viernes, el horario laboral era más reducido que el resto de los días de la semana y que a las tres de la tarde buena parte de las plantillas habían abandonado sus puestos de trabajo. A última hora de la tarde la medida de mantener los ordenadores apagados seguía en vigor.