Avalancha de ciberataques contra las empresas españolas
Los ataques informáticos dirigidos contra las empresas españolas se han incrementado exponencialmente, poniendo en riesgo la privacidad de los datos de millones de ciudadanos. Principalmente estos ataques tienen como objetivo hacerse con datos personales para posteriormente pedir un rescate por ellos o venderlos en la Deep web, aunque en muchas ocasiones también tienen como objeto dañar la reputación de la víctima.
En los últimos días hemos visto que grandes empresas como el Banco Santander o Telefónica han detectado ataques informáticos en los que se han visto afectados datos personales. La entidad bancaria presidida por Ana Botín comunicó a la Comisión Nacional de Mercado de Valores un acceso no autorizado a una base de datos gestionada por un proveedor, viéndose afectados datos de clientes, empleados y antiguos colaboradores de la compañía. Por su parte, Telefónica está investigando una posible brecha de seguridad en la que se han podido ver afectados 2 millones de registros.
La última organización que se ha visto afectada por un ataque informático es la Dirección General de Tráfico, afectando a los datos de más de 34 millones de conductores. Como consecuencia del hackeo, los datos como el DNI, domicilio, nombre y apellidos y número de matrícula se han puesto a la venta en foros de piratería.
Este último mes también Iberdrola ha sufrido un ataque que ha causado la pérdida de confidencialidad de los datos de 600.000 clientes, según la empresa de energía. En este incidente, se han visto afectados datos como el nombre y apellidos, DNI y dirección electrónica y postal, aunque la empresa asegura que no ha afectado a datos bancarios de sus clientes.
¿Cómo protegerse de estos ciberataques?
No solamente las grandes empresas se han visto afectadas por ataques informáticos, también las pequeñas y medianas organizaciones han sufrido esta clase de incidentes, causando pérdidas económicas y reputacionales de graves consecuencias. Por ello, y en línea con el principio de responsabilidad proactiva consagrado en el Reglamento General de Protección de Datos, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda tomar determinadas medidas de seguridad para proteger el sistema ante ciberataques comunes e identificar vulnerabilidades, entre las que cabe destacar:
- Modelo de seguridad Zero Trust o «confianza cero», que requiere que el usuario atraviese un proceso de verificación cada vez que acceda a los servicios de la empresa.
- Data Loss Prevention, que nos permite identificar la información sensible de la empresa y monitorizar su transferencia, aplicando un conjunto de herramientas y procesos que impiden la fuga de datos.
- Concienciación y formación en ciberseguridad: la cultura en ciberseguridad. Se debe formar a los empleados sobre las prácticas seguras que deben implementar en su puesto de trabajo y evitar así que tomen riesgos, generalmente por desconocimiento, que puedan conllevar un ciberataque.
Estas medidas deben de tomarse junto a otras medidas de seguridad reactivas, en especial aplicando protocolos para la actualización de todos los sistemas, en particular a lo referente a las herramientas de defensa como antivirus, cortafuegos o firewall, ya que no solo pueden llegar a detectar el ataque, sino a evitarlo.
En nuestra empresa de protección de datos, estamos comprometidos en ayudar a las empresas a proteger su información empresarial en la era digital. Si necesitas asesoramiento sobre medidas de seguridad o quieres conocer más sobre nuestras soluciones, no dudes en contactarnos. Estamos aquí para ayudarte a proteger tu negocio.