La ciberdelincuencia tiene a Aragón entre sus víctimas. En la comunidad, una forma muy habitual de esta forma de criminalidad tecnológica es que los delincuentes se introducen en el correo electrónico de las empresas simulando ser otra compañía, con lo que no generan una desconfianza inicial.
La Cadena Ser y La Zaragozana, entre otras empresas, han sido víctimas recientes de este tipo de estafa cibernética, así como un organismo del Ayuntamiento, de Zaragoza, el Instituto Municipal de Empleo y Fomento (Imefez).
Para La Zaragozana existe un antes y un después desde que en noviembre del 2019 sufrió un ataque cibernético que, sin embargo, no afectó a sus datos «más sensibles», explica Enrique Torguet, responsable de información de la empresa cervecera.
«Era un sábado y el equipo informático de guardia detectó enseguida que algo raro pasaba», explica Torguet. «Por eso, de forma inmediata, se apagaron todos los equipos y se hizo un cortafuegos para que el virus no avanzara», señala.
Ciberterrorismo
«Lo cierto es que ese ciberataque desconfiguró muchos sistemas de trabajo y obligó durante unos meses a cambiar la forma de operar, desde la gestión de los pedidos a la de las ventas, que se volvieron a hacer de manera manual», relata.
Los «ciberterroristas», subraya el responsable de La Zaragozana, exigieron el pago de un rescate de «varios millones» para liberar los sistemas secuestrados, chantaje ante el cual la empresa no solo no cedió sino que puso el hecho en conocimiento de la Policía.
«Decidimos no pagar ningún rescate y hacer público lo que nos había ocurrido», afirma Torguet, que recuerda que por aquellas fechas «muchas otras empresas y organismos públicos de Aragón sufrieron el mismo tipo de intrusión en sus sistemas informáticos».
Este es el caso de la Cadena Ser, que fue atacada a nivel de toda España, explica Chema Tejerina, director de la emisora de Zaragoza. «El Centro Nacional de Inteligencia tuvo que intervenir para averiguar de dónde procedía y dada la magnitud de la operación y los grandes riesgos que existían», recuerda.
Interviene el CNI
La primera recomendación que hizo el CNI fue que no se pagara ni un euro, «y así se hizo». Pero la búsqueda del autor o autores no dio resultado, pues «las pistas saltaban de Brasil a Ucrania y a Chequia y volvían a España y no había manera de determinar dónde estaba el origen del ciberataque».
A nivel práctico y cotidiano el impacto de la intromisión cibernética fue un desastre que duró varios meses y que afectó tanto a los equipos de gestión como a los de emisión. «Hubo que volver a escribir las crónicas a mano para poco a poco pasar al sistema Word y todo en ordenadores individuales, con la intranet totalmente cerrada», explica Tejerina.
Poco a poco, continúa, se pudo volver a la forma habitual de trabajar, «pero la experiencia puso de manifiesto la debilidad de los equipos informáticos, pues toda la Ser paró», subraya el director de la emisora de Zaragoza.
Golpear al ayuntamiento
El Imefez fue atacado asimismo en noviembre del 2019, «pero su objetivo, que no alcanzaron, era llegar al Ayuntamiento de Zaragoza», señala Carmen Herrarte, responsable de la entidad municipal.
Y ello fue posible porque, a raíz del problema, «se realizó una renovación a fondo de los equipos informáticos, que en algunos casos eran muy antiguos».
Hasta el punto, relata Herrarte, de que en enero del 2020 su entidad «volvió a sufrir otro ciberataque que se rechazó con éxito gracias a la actualización de los sistemas y no tuvo ningún impacto».
El rescate exigido, la primera vez, fue de 60.000 euros, que, bajo el asesoramiento del CNI, tampoco se abonaron. «Lo que sí se hizo fue cambiar los códigos de acceso y realizar inversiones en nuevo material», indica.
Y todo empezó, recuerda la responsable de Imefez, con un sencillo correo electrónico, dirigido a un empleado y que «fue subiendo de nivel hasta introducirse en los servidores analógicos y virtuales».
