Jorge Martín Ibarra, CTO/CIO de PRISA: "Gracias al trabajo de nuestros compañeros seguimos conectando y emitiendo"
undefinedVÍDEO: Pablo Palacios
Madrid
La madrugada del domingo al lunes un virus informático afectó a buena parte de los recursos informáticos de la Cadena SER afectado a la programación de la cadena e imposibilitando la emisión de la mayor parte de sus cabeceras regionales y emisoras locales.
Esta tarde hemos hablado en ‘La Ventana’ con el CTO/CIO del grupo PRISA, Jorge Martín para conocer en más profundidad lo que ha ocurrido en la Cadena SER.
“Son ataques muy dirigidos y trabajados desde hace tiempo”, cuenta Martín explicando que la SER no ha sido la única empresa afectada ya que “ha habido una campaña de ataques a diversas empresas”. De hecho, el CTO/CIO de PRISA ha explicado que este ha sido un fin de semana “especialmente malo en Europa” y asegura: “Algunas empresas ya lo han reconocido y otras lo reconocerán en los próximos días”.
No hay una motivación política
Los equipos informáticos han descartado por el momento que exista cualquier motivación política detrás “todo apunta a que realmente no” y entienden que el ataque tenía una finalidad meramente económica: “Se busca cómo entrar en este tipo de sistemas operativos y cómo explotarlos”. Por lo que han averiguado hasta ahora lo sucedido en la Cadena SER “son ataques muy diseñados” y consisten en un mero “ejercicio extorsionador”.
“En nuestro caso en concreto es una variación de un virus especifico creado específicamente para nosotros”; es decir, partiendo de un virus informático común, se crean distintas versiones de este adaptadas al sistema al que quieren entrar; en este caso la Cadena SER: “Cada uno en su casa está protegido porque nos ha afectado a nosotros, pero no afecta al resto de usuarios”.
Este lunes y martes están siendo dos días de mucho trabajo para los técnicos del Grupo PRISA que han estado buscando una forma de proteger todos los equipos informáticos y que ya han conseguido: “Tenemos una vacuna”. Ahora queda el trabajo de recuperar todos los sistemas dañados y recobrar la normalidad en todas las redacciones de la Cadena SER cuyos profesionales también están trabajando para evitar que el fallo se note en la antena.
Ya hay una 'vacuna'
Esa ‘vacuna’ de la que habla Jorge Martín ha sido elaborada por el Centro Criptológico Nacional en colaboración con los servicios informáticos de PRISA, instituciones públicas como el INCIBE (Instituto Nacional de Ciberseguridad) “que colaboran especialmente en este tipo de situaciones” con infraestructuras como la radio consideradas “de nivel crítico”.
La SER ya ha asegurado que no pagará el rescate que piden quienes realizan este tipo de ataques y es que “no está recomendado pagar”; aunque en este caso ha sido noticia este ‘hackeo’ lo cierto es que se produce habitualmente en pequeñas empresas y particulares: “Las grandes empresas tradicionalmente tenemos más medios para recuperar ante un borrado de ficheros”, explica Martín.
La necesidad de invertir en ciberseguridad
“Cada vez más tenemos una dependencia de la tecnología que nos permite avanzar en muchas cosas pero que nos introduce este tipo de dependencias cada vez más críticas”, por lo que -según cuenta Martín- es necesario invertir más en ciberseguridad en las grandes empresas: “Hasta ahora no se invertía lo suficiente”
Se desconoce el origen del ataque porque “es muy complicado trazar de dónde viene realmente” aunque el CTO/CIO de Prisa asegura que quienes están de atrás de él se asemejan más a “una banda de atracadores” ya que les mueve el interés económico; algo que en este caso concreto no conseguirán porque la SER ha dejado claro desde el primer minuto que no pagará ningún tipo de rescate.