El último ataque conocido ha sido a El Corte Inglés. Realizado el pasado mes de abril, supuso una filtración de datos que afectaría a más de 26.997 clientes. Un supuesto atacante publicó en la dark web un anuncio ofreciendo contraseñas de clientes y portales de gestión.
La reciente oleada de ciberataques a empresas (Banco Santander, Telefónica, Iberdrola o Decathlon) y organismos (DGT) ha provocado una sensación de desprotección entre millones de clientes porque se ha puesto al descubierto una importante brecha de seguridad. Aunque los hackers no hubieran accedido a claves y contraseñas (también de empleados), la información conseguida les permite organizar acciones de phishing con una alta sofisticación.
Miedo a más ataques
Todavía es pronto para valorar las consecuencias de estas filtraciones, advierten los expertos en la materia. Las grandes compañías informan de esta ofensiva, pero los datos de los que han podido hacer acopio los asaltantes facilitarán la elaboración de ataques de phishing en la creencia de que se está tratando con la entidad en cuestión. Es vital no proporcionar las claves cuando se recibe un mail, SMS o whatsapp que alerta de un problema y solicita contraseñas. Los ‘ciberpiratas’ disponen de direcciones de correo electrónico, números de DNI e incluso de teléfono móvil. Una de las estafas más novedosas consiste en suplantar a través de una llamada la gestión de la sucursal bancaria, como sucedió con ING.
Tal proliferación de ataques está motivando una sensación creciente en la opinión pública de que nuestro país es “lugar seguro” para los hackers. Eusebio Nieva, director técnico de Check Point Software para España y Portugal, explica a Escudo Digital que “si bien España no se considera un ‘paraíso’ para los ciberdelincuentes, en los últimos años ha experimentado un aumento significativo de ciberataques. Esto se debe a varios factores, como el mayor uso de las tecnologías, el aumento del valor de los datos y la creciente sofisticación de las técnicas”, apunta.
Cuidado con la inteligencia artificial
La posibilidad de que los ‘cibermalos’ puedan estar utilizando inteligencia artificial (IA) en sus tretas obliga al ciudadano a extremar la vigilancia y la seguridad. “Los ataques han evolucionado y se han vuelto más sofisticados, sin duda —señala Nieva—. Los ciberdelincuentes emplean técnicas cada vez más avanzadas para eludir las defensas y ya estamos viendo cómo utilizan IA generativa para crear malware. Según datos de Check Point Research, la IA ha irrumpido tanto para facilitar ataques, con un aumento del 38% desde 2022, como para desarrollar defensas más avanzadas”.
La pista es el dinero. Detrás de un robo de datos siempre hay un interés crematístico. El delincuente lo que busca es vaciar los bolsillos de las víctimas. Y las estrategias van desde el phishing personal al chantaje para no difundir información sensible pasando por el bloqueo del sistema informático de una compañía para exigir un rescate.
Los ciberataques en el último año registrados en España por el Centro Criptológico Nacional (CCN) llegaron al récord de 107.777 incidentes, como recoge el Informe de Seguridad Nacional 2023. Esa cifra supone un crecimiento del 94% de los ciberataques en comparación con el 2022.
En el sector de la banca online española, en 2023 se produjeron 4.414 incidentes, 2.930 de ellos en el segundo semestre. Son números que obligan a las entidades financieras a extremar su seguridad y afianzar el fortalecimiento de las defensas.
Contra la Administración
La Dirección General de Tráfico (DGT) está investigando la posible comercialización de datos de millones de conductores y vehículos provenientes de su base de datos, tras la detección de un acceso ilícito. Este ataque ha reabierto el debate sobre la diferencia de vulnerabilidades entre empresa privada y Administración. Tanto la Administración Pública como las empresas privadas afrontan desafíos en términos de ciberseguridad, estima el director técnico de Check Point Software para España y Portugal: “Ambos sectores pueden ser vulnerables a diferentes tipos de ataques y es fundamental que tomen medidas proactivas para proteger sus sistemas y datos. Existen, no obstante diferencias sustanciales entre la empresa privada y la Administración a la hora de afrontar la ciberseguridad, en términos de urgencia principalmente, en la empresa pública están sujetos a procesos de aprobación de presupuestos y proceso de compra que pueden retrasar la adopción de medidas con la premura adecuada, y también en la empresa privada la conciencia de que las medidas de ciberseguridad pueden ser clave para la supervivencia de la compañía afectan a la actitud de estas”.
Las administraciones públicas tienen ante sí el gran reto, la gran responsabilidad de implementar las medidas de ciberseguridad necesarias, indica Nieva: “Para protegerse de cualquier tipo de amenaza es imperativo que cuenten con un buen software de seguridad capaz de implementar un sistema Zero Trust que proteja por separado todos los segmentos”.
La mano negra rusa
El aumento de las capacidades técnicas de los delincuentes favorece este tsunami de ataques al que asistimos. En este contexto también se debe situar la actividad de un gran número de hackers rusos, especialmente enérgicos tras el comienzo de la guerra de Ucrania. El cerco a las empresas del IBEX y organismos oficiales, amén de beneficios económicos puede esconder el intento de paralización de un país.
Mientras llega la nueva ley de ciberseguridad prometida por el Ministerio para la Transformación Digital y de la Función Pública, la implementación de la directiva europea NIS2 proporciona las medidas legales para impulsar el nivel general de ciberseguridad en la Unión Europea y afrontar así el desafío del aumento de los ciberdelitos.
Medidas de protección
Las amenazas fuerza a las empresas a fortalecer las medidas para proteger los datos de sus clientes, pero también es crucial que los clientes sean prudentes al compartir su información personal, asegura Nieva: “Siempre es recomendable que estén al tanto de las políticas de privacidad y seguridad de las empresas con las que interactúan. También es importante que las empresas se equipen de forma anticipada contra las tendencias de ataques que se están producen globalmente, en este caso los ataques contra la cadena de suministro o los terceros asociados a una compañía objetivo del ataque”.
Check Point Software recomienda a las empresas “implementar soluciones de seguridad integral que aborden tanto la prevención como la detección de amenazas”. “Además, es crucial formar a los empleados sobre ciberseguridad y mantener actualizados los sistemas. Para los usuarios, se recomienda utilizar contraseñas seguras, habilitar la autenticación de doble factor y ser cautelosos al hacer clic en enlaces o descargar archivos adjuntos. Adoptar arquitecturas de seguridad, como Zero Trust, adecuadas para prevenir y mitigar el impacto de las brechas de seguridad es importante para responder adecuadamente a las amenazas reales”, añade.