«Lo que primero te piden es absoluta confidencialidad. No suele ser frecuente que alguien reconozca que ha sido víctima de un ciberataque. Lamentablemente, porque es algo que ayudaría a concienciar», afirma Juan Luis Picado. Entre los casos que han llegado a su despacho está el de una empresa de servicios de asesoramiento en la que el ciberataque se produjo «un viernes a las doce de la noche», si bien no se activó hasta el siguiente lunes cuando un empleado «clicó un correo. Ahí es donde iba el Cryptolocker». El resultado fue que la empresa «se quedó con un bloc de papel y un lápiz, como hace treinta años. Nóminas, altas se Seguridad Social, contabilidad fiscal, declaraciones de renta...», todo secuestrado. Así durante casi una semana hasta que se consiguió recuperar los datos. A cambio de liberar la documentación se habían pedido 3.000 euros en bitcoins. «No son rescates muy altos, para que así pagues», sostiene. Una cifra que, en cualquier caso, no se abonó. «Pagar es la última opción, porque nunca vas a tener la seguridad de que te van a devolver toda la información», aduce.
También han trabajado con un centro universitario «al que le pusieron patas arriba todo el fondo documental. Se recuperó y ahora se está trabajando en hacer un planning de seguridad para que esto no vuelva a ocurrir».
Desde que se han producido los ataques del WannaCry, asegura, han aumentado significativamente las consultas de las empresas en su despacho para saber «cuáles son los servicios que prestamos, pedir presupuesto, o para que se las audite y saber si están bien o mal».
En noviembre pasado, y en el marco del convenio suscrito entre la Uex y Picado Abogados, tuvo lugar en las instalaciones del Centro de Cirugía de Mínima Invasión de Cáceres el I Foro CIBER Derecho Tecnológico y Seguridad Informática. El encuentro, al que asistieron unos 300 especialistas, contó, entre otros, con la presencia del magistrado de la Audiencia Nacional Eloy Velasco.
