Interior e Industria se ponen al frente de la gestión del ataque cibernético a España

Los Ministerios de Interior e Industria se están coordinando para gestionar el ataque cibernético sufrido por varias compañías españolas y que está afectando al trabajo de cientos de empleados en España, obligados a cerrar sus ordenadores.

Fuentes del Ministerio de Interior han indicado que se trata de un ciberataque que está afectando a empresas conectadas a Telefónica. "No sabemos si es un único ciberataque con efecto cascada o varios, iremos calculando la dimensión de todo", han señalado. 

Por parte del Ministerio del Interior se está trabajando en garantizar la seguridad de los "operadores de servicios esenciales", es decir, compañías como Telefónica. "Los equipos de respuesta están en contacto con las organizaciones afectadas", han señalado las fuentes consultadas, que se han referido a la intervención del Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC). "Los servicios esenciales no se están viendo afectados y se está dando una respuesta", han añadido. "Es la primera vez que vemos un ataque así en España", han comentado.

"Es la primera vez que vemos un ataque así en España"

El Centro Criptológico Nacional, dependiente del CNI, ha informado a través de un comunicado que se ha alertado "de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red."

En el Ministerio de Industria el organismo dependiente que está trabajando en la crisis generada por el ciberataque es el Instituto Nacional de Ciberseguridad, Incibe, con sede en León. Industria ha emitido un comunicado en el que explica que por la la información disponible hasta el momento, "el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías. Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios".

El ataque "actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. No compromete la seguridad de los datos ni se trata de una fuga de datos".