Por mucho cuidado que un ciudadano tenga al poner una contraseña, sus datos quedan al descubierto cada dos por tres. No porque él quiera, sino por los ciberataques que sufren las compañías más punteras de nuestro país, con miles de millones de euros en beneficios y, gracias a ello, cuentan con recursos casi ilimitados para enfrentar la amenaza de los hackers.
En los últimos tiempos, no hay una semana en la que no haya habido noticias sobre algún ciberataque. Las víctimas más recientes han sido Iberdrola, Santander y Telefónica, pero se pueden nombrar unas cuantas compañías más en el último año, como Air Europa, e incluso organismos internacionales como el FMI, que en marzo de este año experimentó un incidente cibernético e incluso habla de ello como algo inevitable.
El último ciberataque es el que ha sufrido Iberdrola. La compañía informó de que sufrió un acceso no autorizado el pasado 7 de mayo. La explicación es que dicho acceso se produjo a través de un proveedor y, en primera instancia, se estimaba que el ciberataque afectó a 600.000 clientes. Sin embargo, esos eran solo los de Iberdrola Clientes, a los que hay que sumar otros 250.000 de Curenergía, el comercializador de último recurso de la compañía que preside Ignacio Sánchez-Galán.
Iberdrola actuó denunciando este hecho, pero, según informó El Español, los ciberdelincuentes pudieron acceder al nombre de los clientes, así como a su DNI y datos de contacto, por lo que quedaron fuera de su alcance los datos bancarios. En su defensa, Iberdrola sostiene que trata de minimizar su efecto con hasta 400 profesionales trabajando en ciberseguridad.
Esta misma semana, Telefónica informó de que estaba investigando una filtración de datos de 120.000 personas, entre ellas clientes y empleados. Un hacker publicó en un foro que había conseguido acceso a dichos datos y los ponía a la venta.
De ese modo, el primer paso de Telefónica fue investigar si esa afirmación era cierta. En principio, la filtración podría haberse producido en marzo. Como en el caso de Iberdrola, Telefónica descarta que se trate de información considerada como sensible, puesto que el ciberataque no habría afectado a cuentas bancarias o contraseñas de correo electrónicos.
En orden cronológico inverso, encontramos este mismo mes de mayo otro ciberataque. El Banco Santander no cuantificó los datos que habían sido expuestos, pero sí especificó que el "acceso no autorizado" había afectado a clientes de España, Chile y Uruguay, así como a todos los empleados y algunos exempleados del grupo.
Al igual que en los dos casos anteriores, Banco Santander rechaza que el ataque obtuviera datos como credenciales de acceso o contraseñas de banca con internet.
Caso aparte es el suceso que sufrió Air Europa. En octubre, la aerolínea comunicó que el ciberataque había afectado a la pasarela de pagos, por lo que quedaron desprotegidos datos personales de clientes y viajeros. En un primer momento, negó que se hubiera hecho un uso fraudulento de los datos de pago, pero un análisis posterior ha puesto de manifiesto que se produjo una segunda incursión.
Dicho ciberataque podría haber obtenido más datos, como nombre y apellidos; DNI o pasaporte; código de viajero frecuente del programa Suma; dirección postal; fecha de nacimiento; teléfono; correo electrónico y nacionalidad.
Los bancos, víctimas favoritas
Como reflejan estos ciberataques la máxima vigilancia no es suficiente para evitarlos. Y los bancos se encuentran entre las víctimas favoritas. De hecho, según la firma S21Sec, en 2023 se incrementaron un 53% los ciberataques al sector financiero, de modo que se registraron 4.414 ciberataques en todo el mundo, la mayoría de ellos en la segunda mitad del año.
En este contexto, cabe remarcar las declaraciones que realizó el Fondo Monetario Internacional el pasado mes de marzo, tras confirmar el ciberataque que registró en febrero: "El FMI se toma muy en serio la prevención y la defensa contra los incidentes cibernéticos y, como todas las organizaciones, opera bajo el supuesto de que lamentablemente se producirán incidentes cibernéticos".
