La seguridad de los datos de los usuarios ha vuelto a estar en el centro de atención debido a una reciente ola de ciberataques. Mayo fue particularmente desafiante para varias compañías del Ibex 35. Recientemente se informó que Banco Santander detectó un acceso no autorizado a datos de clientes en España, Chile y Uruguay. Telefónica también sufrió una filtración que afectó a más de 120.000 clientes, mientras que Iberdrola reportó un ciberataque que expuso la información de 850.000 clientes. Lo mismo pasó con Telefónica.
A esta lista de incidentes se suman ataques cibernéticos en otras empresas como Decathlon y Ticketmaster. Incluso las instituciones públicas han sido víctimas de estos ataques. Un ejemplo reciente es la DGT, cuya brecha en ciberseguridad ha comprometido los datos de 35 millones de conductores y sus vehículos correspondientes.
“Hay gente que todavía piensa que, mientras las credenciales de acceso a su cuentas bancarias no se hayan visto afectadas, sus finanzas están a salvo de los enemigos de lo ajeno”, declara David Soto, experto en ciberseguridad de ERNI Consulting, firma suiza de software especializada en soluciones deep tech. Sin embargo, “La sustracción de datos personales es un problema muy grave, pues el riesgo de ser víctima de un fraude gracias a estos datos es muy alto”, continúa Soto.
“Que tu nombre, apellidos, DNI, número de teléfono o cuenta de correo electrónico caigan en las manos equivocadas abre la puerta a estafas masivas”, asegura Soto, añadiendo que “la venta de estos datos en el mercado negro es un negocio muy lucrativo”. Y la tendencia va al alza. Según el Centro Criptológico Nacional, se han contabilizado más de 970.700 cibercrímenes en los últimos nueve meses, un 21,5% más que en el mismo periodo del año anterior.
La IA compromete la seguridad
Una de las puertas de entrada a los hackers son los proveedores externos con los que trabajan las grandes corporaciones cuyos datos han quedado expuestos. Desde ERNI Consulting insisten en que “no sirve de nada que una multinacional destine una suculenta partida a ciberseguridad si los proveedores de servicios no actúan de forma proporcional”, revela Soto.
El portavoz de ERNI subraya que “los ciberdelincuentes utilizan a estos proveedores como trampolín para llegar a la información de valor”. En este sentido, el experto recomienda “prestar atención a todos aquellos que tienen un papel dentro de la estructura tecnológica, sobre todo, a los más vulnerables y a los más utilizados ya que son el primer foco de los atacantes”.
El verano desata los ciberataques
Con la llegada del verano, España recibe a millones de turistas, lo que incrementa la demanda de los servicios ofrecidos por las administraciones públicas. Esto también implica una mayor carga de trabajo para sectores como el transporte y el hotelero. En este contexto, la seguridad y el mantenimiento de estos sectores se convierten en una de las principales preocupaciones, especialmente en plena oleada de ciberataques.
De acuerdo con los informes del Incibe (Instituto Nacional de Ciberseguridad), analizados por la empresa tecnológica Pandora FMS, los ataques a sectores estratégicos han disminuido significativamente en el último año, pasando de más de 500 a menos de 240. Sin embargo, una reducción en la cantidad de ataques no implica una disminución en su gravedad; los ataques actuales son cada vez más sofisticados y tienen consecuencias más serias para las víctimas. Además, el verano es una época de intensa actividad para este tipo de delincuentes.
“Es un momento donde hay menos personal y menos control. Y si las compañías o administraciones no incorporan los sistemas de monitorización adecuados, o tienen mucha plantilla atenta o son un blanco fácil”, explica Sancho Lerena, CEO de Pandora FMS y experto en gestión IT y seguridad. Además, hace hincapié en varios sectores: el de las administraciones públicas, el hotelero y el de transporte.
El sector transporte, de hecho, es uno de los sectores estratégicos que más ciberataques recibe con un 25%. “España es un país con gran turismo interior y las campañas del Verano Joven o los diferentes descuentos han ayudado a que el transporte aumente aún más su actividad. Es un sector muy tentador para los delincuentes, porque tienen muchos datos que poder obtener y su ataque tendría consecuencias que llega a los usuarios y genera repercusión”, detalla el experto.
El sector hotelero, de igual manera, es otro de los que está en el punto de mira. Sobre todo teniendo en cuenta que no suele contar con los sistemas de seguridad adecuado. “Los servicios de alojamiento suelen tener medidas de seguridad, pero el problema está en que no tiene todas las necesarias”, explica.
Sin ir más lejos, los datos analizados por la compañía a través de informes del Ontsi reflejan que aunque el 96% de estas empresas tenga alguna medida, solo el 2,3% tiene todas. Las medidas necesarias incluyen el cifrado de datos, la autenticación multifactorial, y sistemas avanzados de detección de intrusos. Sin estas, los hoteles quedan expuestos a accesos no autorizados y robos de información sensible. Pasa de estar entre las cuatro más seguras a la penúltima, solo por delante de la construcción que es uno de los sectores menos avanzados en digitalización y seguridad.
Por último, desde el sector destacan la importancia de proteger las administraciones. Sobre todo en pleno desarrollo de las conocidas como Smart Cities y Smart Beaches, que requiere de una digitalización de las administraciones y una monitorización constante de los datos. “Hay que recordar que muchos ayuntamientos han sufrido este tipo de ataques, por lo que es importante evitar cualquier riesgo de colapso en un momento donde la población se multiplica por el turismo”, incide Lerena.
Además, hay que tener en cuenta que los ciberataques no solo afectan a las empresas, sino también a los turistas, que pueden enfrentar riesgos como el robo de datos personales al conectarse a redes Wi-Fi no seguras en hoteles o estaciones de transporte.