Doménica -nombre ficticio- pertenece al área comercial de la Corporación Nacional de Telecomunicaciones (CNT). Trabajó con normalidad hasta la noche del miércoles 14 de julio. Terminó su jornada y apagó la laptop que la CNT le había entregado para que pudiera laborar desde su casa. Al día siguiente empezaron los problemas. Encendió el computador y ya no podía ingresar a su correo electrónico institucional ni al sistema informático de la empresa.
Les contó el problema a sus compañeros a través de un mensaje por la aplicación WhatsApp y se dio cuenta de que la situación era generalizada. Nadie sabía qué sucedía. Al mediodía de ese jueves 15 de julio recibió la orden de apagar la laptop y no prenderla hasta nuevo aviso. No hubo mayor explicación.
Desde entonces utiliza su computador personal para continuar con sus actividades. A falta de correo electrónico se comunica con sus compañeros y jefes a través de WhatsApp. “Cada cual está gestionando las cosas como puede”, comentó.
El problema comenzó el miércoles 14 de julio a las 18:30. Nadie sabe cómo exactamente los cibercriminales entraron al sistema de la CNT y comenzaron a encriptar los archivos paralizando paulatinamente las actividades de la Corporación. Algunos dicen que fue a través de un correo electrónico, pero no hay certeza.
Fuentes de la empresa, que pidieron guardar el anonimato, señalaron que lo único que se sabe es que comenzó en Cuenca y que luego siguió Guayaquil. En algunas computadoras apareció el archivo “¡_GOB_EC_READ ME!”, que era una nota en la que se pedía el rescate de la información robada. Es decir, el pago de dinero para entregar la clave que pudiera desencriptar los archivos.
Otro empleado de la CNT contó que el jueves 15, algunos trabajadores recibieron mensajes de emergencia por WhatsApp: “Por favor, ninguna máquina debe encenderse ni siquiera con internet de sus casas. Enviaron un virus el día de ayer y al parecer está ya en muchos de sus computadores”.
Como siempre sucede, el ataque se dio en un momento de debilidad. La Corporación tiene un gerente general encargado, el arquitecto Byron Zapata. Y un gerente de Producción de Tecnologías de la Información encargado, Pedro Barzallo. Más de media docena de los gerentes anteriores están fuera y con ellos se perdió cierta capacidad de reacción ante la emergencia.
El jueves 15 se apagaron todos los sistemas, para blindar la información. Cuando existen estos ataques hay que actuar como un submarino, se cierran ciertas exclusas hasta verificar dónde está el daño y aislarlo. Posiblemente se calculó que había pasado demasiado tiempo y que era mejor cerrar todo, explicó un experto. Al día siguiente, la compañía puso una denuncia en la Fiscalía por “ataque a los sistemas informáticos”.
La CNT no es una empresa cualquiera. La Corporación tiene una tajada mayoritaria del mercado de la telefonía fija, compite en el mercado de la telefonía móvil, da servicio de internet e incursionó en el mundo del entretenimiento con televisión de pago y PlayTV. También provee servicios de data center, nube y hosting, y vende transmisión de datos a los proveedores pequeños de provincia porque tiene una gran red de fibra óptica.
El año pasado facturó $ 140 millones. Junto con Petroecuador son las joyas de la corona de las empresas públicas ecuatorianas.
El ataque causó daño, pero fuentes de la CNT aseguraron que los delincuentes no llegaron a los data centers. La empresa cuenta con dos centros de datos, uno en Sangolquí (al oeste de Quito) y otro en Guayaquil, donde se almacena la información de decenas de entidades públicas. Son como bóvedas de banco y cada cliente entra con su llave virtual. La mayoría del sector público -ministerios, secretarías, municipios, institutos- tiene guardados ahí sus datos por mayor seguridad. Las excepciones son las grandes instituciones como el Ministerio de Finanzas, Banco Central, Servicio de Rentas Internas, Petroecuador o Superintendencia de Bancos.
El principal daño es al sistema interno de la CNT. Los programas para facturación, cobro de planillas y pago de nóminas, lo que influye también en el servicio de prepago móvil o recargas. Durante varios días no se han podido facturar algunos servicios.
Doménica contó que la recaudación de las planillas a través de bancos se está realizando con normalidad. “A pesar de no poder prender nuestras computadoras, nos mantenemos monitoreando las respuestas que los bancos nos envían para seguir presentando un buen servicio”, indicó.
CNT se ha declarado en emergencia y la noche del miércoles 28 de julio se anunció que se pedirá ayuda internacional. (I)
