Tecnología

Las explicaciones internas de Chema Alonso sobre el Ciberataque a Telefónica

El CDO (Chief Data Officer) de Telefónica entona el 'mea culpa' en una carta dirigida a todos los empleados de la compañía y explica lo que sucedió tras el ciberataque del ransomware WannaCry.

Chema Alonso ha vivido en el epicentro de un terremoto durante la última semana, tras el ciberataque del ransomware WannaCry, que infectó a centenares de equipos de Distrito T y a otras muchas empresas de España y de fuera de sus fronteras.

Alonso, responsable de la seguridad informática de la compañía, organizó la defensa frente a este ciberataque interrumpiendo sus vacaciones. Y decidió cortar por lo sano desde el principio, forzando el apagado casi instantáneo de equipos, para, según sus palabras, "salvaguardar nuestra misión más importante: nuestros clientes. Hay que destacar que nuestros firewalls y medidas de seguridad perimetral, evitaron que el malware se pudiese propagar a otras redes internas o a redes externas. Los servicios a nuestros clientes y sus datos, así como nuestras redes de comunicaciones, en todo momento estuvieron a salvo".

Hemos cometido errores, como el que yo mismo me achaco y que me llevo como lección personal aprendida al emitir información interna y/u opiniones en redes sociales sobre lo sucedido en momentos inapropiados", reconoce el CDO de Telefónica

El CDO de Telefónica, un habitual de las redes sociales, ha dado su visión del ataque en un comunicado interno dirigido a todos los empleados de la compañía al que ha tenido acceso Vozpópuli, en el que además asume errores en la gestión de la comunicación tras el incidente.

"El viernes fue uno de esos días en los que pudieron ser cometidos errores, pero también uno de esos días en los que actuamos conforme a los valores que esta compañía nos enseña: confianza, transparencia y valentía. Errores, como el que yo mismo me achaco y que me llevo como lección personal aprendida al emitir información interna y/u opiniones en redes sociales sobre lo sucedido en momentos inapropiados. Errores que pueden escapar de nuestro control y ser malinterpretados o utilizados. Errores que pueden dañarnos como equipo y como compañía", reconoce en el comunicado. Errores de los que Alonso asegura hay que aprender para "elevarse por encima de las debilidades y flaquezas".

Alonso da las gracias a los empleados de Telefónica, muchos de ellos voluntarios, por las 96 horas que trabajaron sin parar hasta que el martes a las 18:00 de la tarde se dio por concluido el operativo

Una vez detectada la amenaza, Alonso explica en el comunicado cómo se procedió a informar a organismos directamente involucrados en el ataque. "No solo tomamos la decisión de cortar la Intranet, sino que también avisamos a la Agencia de Protección de Datos, al Centro Nacional de Protección de Infraestructuras Críticas, al Centro Nacional de Inteligencia, a Incibe y las fuerzas de seguridad con el objeto de alertar y crear lazos de comunicación con todos ellos y apoyar a otras organizaciones que se vieran afectadas con todo lo que pudiéramos descubrir. Algo que, desde el ministerio, el Gobierno y las organizaciones nos agradecieron.

Agradecimiento a empleados

También refleja en el comunicado el esfuerzo de empleados y voluntarios de Telefónica que trabajaron sin descanso hasta que el pasado martes a las 18:00 de la tarde se dio por finalizado todo el operativo y todo volvió a la normalidad.

"Los equipos de trabajo estuvieron todo el fin de semana verificando uno a uno todos los equipos en todas las sedes para garantizar que las redes estaban limpias (....). Creando las primeras vacunas para este software malicioso que han utilizado algunas de las casas de antimalware para proteger a clientes de todo el mundo. (...). Nuestros equipos de comunicación atendieron paciente y diligentemente a todos los medios, siendo la información que nosotros emitimos, referencia para los principales medios de comunicación del mundo (...). Nuestros analistas de información revisaron hasta el último detalle del virus para hacer sistemas de seguridad que lo anularon –montando una trampa en la red para evitar su difusión– y descubriendo los fallos que tenía en su interior y que hoy permiten recuperar mucha de esa información con la herramienta que hemos publicado y que está ayudando a muchas personas en todo el mundo".

Alonso acaba el comunicado con un guiño a Telefónica, reconociendo que, pese a haber visto anteriormente amenazas como WannCry, e incluso peores, lo que no ha visto, dice, "es una cosa como ésta desde una empresa de la grandeza de Telefónica, y las 96 horas que hemos pasado con los compañeros (muchos de ellos voluntarios) desde el viernes al martes, en la ejecución de las acciones de prevención, detección y respuesta que se han tomado, han hecho que sepa por qué esta compañía es lo que es: los momentos que de verdad nos hacen grandes son aquellos en los que actuamos como un solo equipo. Con el Valor y con los Valores que esta compañía merece".

Y acaba rubricando la carta con la siguiente frase: "A la próxima crisis mundial me apunto a vivirla con vosotros en Telefónica".

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación
Salir de ver en versión AMP