Es sabido que la cibercriminalidad va en aumento cada año que pasa. Si los datos sobre 2023 hablaban de unos 200.000 ataques (entre CNN e INCIBE), cerca del doble que en 2022, las cifras de 2024 prometen ser escandalosas. Pero lo que está acaparando toda la atención este año es el alto impacto que los ciberataques están teniendo entre las grandes empresas.
Somos muy conscientes de que las pymes sufren el grueso de la criminalidad online, pero lo cierto es que los casos producidos desde enero han ido en aumento, afectando a compañías tan importantes como Orange, FIATC Seguros, Decathlon y más recientemente Telefónica, Iberdrola y Banco Santander.
Entre las causas, muchos señalan elementos tan dispares como el auge de la actividad económica digital o la guerra en Ucrania (que motivaría ataques estratégicos por parte de hackers prorrusos, como también ocurrió con el SEPE en febrero). Pero la razón última es la debilidad de los protocolos de defensa de seguridad informática tanto en las pequeñas y medianas empresas como en las grandes.
Telefónica, Iberdrola y Banco Santander, los últimos
A mediados de mayo saltaba la alarma en las filiales de España, Chile y Uruguay del Banco Santander: un acceso no autorizado a una base de datos conteniendo informaciones sobre clientes, empleados y exempleados. Los responsables se apresuraron a aplicar las medidas de seguridad ad hoc, pero era tarde; poco después aconsejaban a sus clientes cambiar sus contraseñas.
A final de mes nos enterábamos del ciberataque sufrido por Iberdrola el 5 de mayo, en el que fueron robados los datos de 850.000 clientes; la compañía reaccionó “inmediatamente” al enterarse, dos días más tarde. La advertencia de que la información no era sensible no deja de inquietar a los posibles afectados.
Y hace apenas unos días, a últimos de mayo, un tuit de HackManac advertía de una posible filtración de los datos de 120.000 clientes de Telefónica. Sería, en caso de confirmarse (y se trataría en todo caso, dice la compañía, de datos identificativos), una nueva mina para los ciberestafadores mediante la técnica de suplantación de identidad o phishing.
Mitad errores humanos fruto de la falta de concienciación y formación, mitad insuficiencias técnicas y operativas en los sistemas de ciberprotección, lo cierto es que los hackers parecen estar ganando la partida a los expertos en ciberseguridad de las grandes empresas; muy ilustrativo en cuanto a las necesidades de protección informática de las pymes.
Imagen de portada: J.J.Corr en Wikipedia
