STI 2020 ®

Ciberataques a empresas en España u otros paises: repercusiones y consejos

by

STI 2020®
in , , ,

Poder confirmar que nuestra información ha sido comprometida, nos permite tomar medidas para prevenir fraudes. Pero, en lo que va de año, tanto en España como en otros paises, son muchas las empresas y organismos públicos que manejan grandes volúmenes de información y han sido víctimas de ciberataques. En este artículo vamos a tratar la importancia que tiene para los usuarios este tipo de ataques, repercusiones y dónde va parar después la información sustraída por los ciberdelincuentes.

En España, empresas como Telefónica, Iberdrola, Banco de Santander, Ticketmaster, la DGT y otras más y no menos importantes, han sido víctimas de ciberataques, obteniendo con ello los ciberdelincuentes una gran cantidad de información, de extrema importancia para los usuarios. El número de empresas y organismos que han sufrido ciberataques las últimas semanas, amenaza con exponer los datos de millones de personas. La reventa y utilización para consolidar algún tipo de fraude, obliga a extremar la precaución por nuestra parte para no ser víctimas de estafas.

Según declaró en un medio especializado Nacho García Egea, responsable de Seguridad de la Información en la empresa española BeDisruptive, la toma de posiciones en Oriente Medio o Ucrania activa a actores movidos por el plano geopolítico. Y hay otro dato mucho más técnico: recientemente se ha dado una campaña de amenazas dirigidas contra algunas cuentas de clientes de Snowflake, empresa de gestión de datos de clientes en la nube usada por grandes corporaciones. Desde Snowflake se ha informado que se trabaja con los clientes para “reforzar sus medidas de seguridad y reducir las ciberamenazas a sus negocios”. Según fuentes de esta compañía, no han identificado evidencias que sugieran que esta actividad sea causada por una vulnerabilidad, mala configuración o violación de la plataforma.

Pero, ¿cómo se sabe si realmente nuestros datos se han filtrado? Si se es cliente, según los volúmenes de datos que se están estudiando, en un 99% de los casos se estará afectado y lo mejor es anticiparse, aconseja Nacho García Egea.

Según explica Francisco Valencia, Director General de Secure&IT: “la empresa o la entidad tiene la obligación de hacer público que se ha producido el robo de datos e informar para tomar las medidas necesarias”. “Cuando tengamos la más mínima sospecha deberíamos acudir al delegado de protección de datos de esa entidad o empresa, que debería constar en su web, para presentar una reclamación solicitando qué datos han sido afectados y por qué no se protegieron. Con esa información, se puede interponer incluso una denuncia ante la Agencia Española de Protección de Datos (AEPD) para que se fuerce una investigación”, explica Francisco Valencia.

Lógicamente, cuando se tiene conocimiento de que nuestros datos e información han caído en manos de terceros malintencionados, lo mejor y más aconsejable es cambiar nuestras credenciales de acceso a las plataformas o webs, para evitar así sufrir consecuencias no deseadas.

Marc Rivero, experto en ciberseguridad de Kaspersky, señala que: “el Centro Criptológico Nacional (CCN-CERT) también puede asesorar al ciudadano o la Agència de Ciberseguretat en el caso catalán”.

El robo de datos es una de las garantías más valiosas para los ciberdelincuentes, para poder someter posteriormente a sus propietarios a chantaje. Cuando se trata de datos bancarios o médicos, el valor es aún mayor, dada la importancia que estos tienen para el usuario.
‘Have I Been Pwned’ ha detectado ya 13.500 millones de cuentas de e-mail comprometidas

Una opción para poder saber si nuestra información está comprometida es optar por portales como Have I Been Pwned, que reporta información sobre robos de datos y brechas de seguridad que están en la dark web, para poder ver qué datos han sido expuestos y están a la venta o accesibles. Cuando se sospecha o confirma que se está afectado, lo primero que debemos hacer es cambiar las contraseñas de las cuentas ligadas al email comprometido.

Pese a que aún hay usuarios que no son conscientes de ello, los datos que se obtienen por los ciberdelincuentes son materia prima muy valiosa, ya que se usan después para organizar estafas. Con el robo de datos bancarios, se puede recibir posteriormente llamadas o mensajes de alguien que se hace pasar por nuestra entidad y se sirve de datos como nuestro nombre o el número de cuenta, para conseguir el PIN o contraseña que le permita acceder a la cuenta. Después, “sirven para ataques más reales, afinando la puntería en campañas de phishing”, según explican desde Kaspersky.

Cuando lo que se roban son datos médicos, por deficiencias o una mala gestión en la custodia de los mismos, al poco tiempo podemos recibir un email ofreciéndonos curas milagrosas para una enfermedad o dolencia que se padezca.

Se puede abrir también la puerta a chantajes, si se sufre alguna enfermedad que no se quiera hacer pública. Se debe estar muy atento a esos intentos. El consejo general, es no pagar ante cualquier tipo de chantaje, ya que no hay nada que tenga menos valor, que la promesa de un delincuente. Si se diese este supuesto en el plano personal, se debe acudir a la Oficina de Seguridad del Internauta (OSI), la Policía u otras firmas y organismos estatales de ciberseguridad.

El acceso a datos médicos puede dar ORIGEN a estafas más personalizadas y chantajes

Para evitar que una filtración nos anule o pueda afectar gravemente a nuestra intimidad, es recomendable tener contraseñas distintas en los servicios que se usan. Es muy importante limitar los datos que se facilitan a las empresas –no rellenando información no obligatoria en los formularios– y si nos solicitan documentos como el DNI, enviarlo en blanco y negro, con marca de agua o la firma borrosa, es un plus de seguridad para nosotros. A esto, hay que sumar procurar tener siempre los sistemas actualizados. Debemos tomar conciencia en que, el usuario es la primera línea de defensa en la lucha contra el ciberdelito.

Conclusión

El robo de datos es un problema creciente que afecta tanto a empresas como a organismos públicos y, por supuesto, a sus usuarios. Algunas conclusiones relevantes son:

  1. Impacto en las empresas y organismos públicos:
    • Las filtraciones masivas de datos pueden tener consecuencias devastadoras para las organizaciones. Además de la pérdida de datos sensibles y confidenciales, enfrentan costos de recuperación, daños en la reputación y la posibilidad de demandas por parte de clientes cuyos datos se filtraron.
    • Las empresas deben invertir en medidas de seguridad robustas para proteger la información de sus usuarios y mitigar los riesgos asociados con el robo de datos.
  2. Consecuencias para los usuarios:
    • Los individuos afectados por el robo de datos pueden experimentar diferentes problemas. Además, su privacidad se ve comprometida, lo que puede afectar a su confianza en las instituciones y empresas.
    • Algunos ataques se pueden evitar siendo cautelosos, pero eventos como grandes filtraciones de datos en empresas son imposibles de prever y escapan a las capacidades de los usuarios.

En resumen, la protección de datos es crucial tanto para las organizaciones como para los usuarios, por ello, tanto empresas como organismos públicos no deben escatimar medios para evitar que la información que les ha sido confiada por los usuarios, caiga en manos de actores malintencionados.

* Imagen de cabecera creada mediante IA.

Descubre más desde STI 2020 ®

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Comentarios

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.