04Jul

Avalancha de ciberataques contra las empresas españolas

Los ataques informáticos dirigidos contra las empresas españolas se han incrementado exponencialmente, poniendo en riesgo la privacidad de los datos de millones de ciudadanos. Principalmente estos ataques tienen como objetivo hacerse con datos personales para posteriormente pedir un rescate por ellos o venderlos en la Deep web, aunque en muchas ocasiones también tienen como objeto dañar la reputación de la víctima.

En los últimos días hemos visto que grandes empresas como el Banco Santander o Telefónica han detectado ataques informáticos en los que se han visto afectados datos personales. La entidad bancaria presidida por Ana Botín comunicó a la Comisión Nacional de Mercado de Valores un acceso no autorizado a una base de datos gestionada por un proveedor, viéndose afectados datos de clientes, empleados y antiguos colaboradores de la compañía. Por su parte, Telefónica está investigando una posible brecha de seguridad en la que se han podido ver afectados 2 millones de registros.

La última organización que se ha visto afectada por un ataque informático es la Dirección General de Tráfico, afectando a los datos de más de 34 millones de conductores. Como consecuencia del hackeo, los datos como el DNI, domicilio, nombre y apellidos y número de matrícula se han puesto a la venta en foros de piratería.

Este último mes también Iberdrola ha sufrido un ataque que ha causado la pérdida de confidencialidad de los datos de 600.000 clientes, según la empresa de energía. En este incidente, se han visto afectados datos como el nombre y apellidos, DNI y dirección electrónica y postal, aunque la empresa asegura que no ha afectado a datos bancarios de sus clientes.

 

¿Cómo protegerse de estos ciberataques?

No solamente las grandes empresas se han visto afectadas por ataques informáticos, también las pequeñas y medianas organizaciones han sufrido esta clase de incidentes, causando pérdidas económicas y reputacionales de graves consecuencias. Por ello, y en línea con el principio de responsabilidad proactiva consagrado en el Reglamento General de Protección de Datos, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda tomar determinadas medidas de seguridad para proteger el sistema ante ciberataques comunes e identificar vulnerabilidades, entre las que cabe destacar:

  • Modelo de seguridad Zero Trust o «confianza cero», que requiere que el usuario atraviese un proceso de verificación cada vez que acceda a los servicios de la empresa.
  • Data Loss Prevention, que nos permite identificar la información sensible de la empresa y monitorizar su transferencia, aplicando un conjunto de herramientas y procesos que impiden la fuga de datos.
  • Concienciación y formación en ciberseguridad: la cultura en ciberseguridad. Se debe formar a los empleados sobre las prácticas seguras que deben implementar en su puesto de trabajo y evitar así que tomen riesgos, generalmente por desconocimiento, que puedan conllevar un ciberataque.

Estas medidas deben de tomarse junto a otras medidas de seguridad reactivas, en especial aplicando protocolos para la actualización de todos los sistemas, en particular a lo referente a las herramientas de defensa como antivirus, cortafuegos o firewall, ya que no solo pueden llegar a detectar el ataque, sino a evitarlo.

En nuestra empresa de protección de datos, estamos comprometidos en ayudar a las empresas a proteger su información empresarial en la era digital. Si necesitas asesoramiento sobre medidas de seguridad o quieres conocer más sobre nuestras soluciones, no dudes en contactarnos. Estamos aquí para ayudarte a proteger tu negocio.

Share this post

Related Posts

Agencia Española de Protección de Datos (AEPD): ¿Qué es?

La tecnología y el mundo digital han revolucionado la forma...

31/08/2023
Sexting: ¿Qué es y cuáles son los riesgos?
Sexting: ¿Qué es y cuáles son los riesgos?

¿Has oído hablar del sexting? Es un término que cada...

12/05/2022
Cinco claves para la seguridad en el puesto de trabajo

Un reciente estudio sitúa en una media del 14% el...

03/08/2023
¿Qué hacer si abres un enlace phishing?

En la actualidad utilizamos internet en el día a día...

25/07/2024
Ciberataque Hospital Clínic
Un ciberataque paraliza el Hospital Clínic de Barcelona

El pasado 5 de marzo un ataque de tipo ramsonware...

09/03/2023
firma electronica
Cómo tener una firma electrónica

La digitalización de las gestiones, tanto en el ámbito público...

27/10/2022
Sistemas de exclusión publicitaria: ¿Qué debes saber para cumplir la ley?

Los sistemas de exclusión publicitaria son ficheros en los que...

08/12/2022
¿Cómo denunciar una web sin aviso legal?

En el vasto mundo digital, es común encontrarse con páginas...

28/12/2023
Videovigilancia y comunidades de propietarios: cinco claves para cumplir la normativa

Los sistemas de videovigilancia permiten identificar a las personas captadas...

27/07/2023
Publicación de imágenes de menores
Publicación de imágenes de menores en redes sociales: el necesario consentimiento de ambos progenitores

La actual normativa de protección de datos nacional, la

03/11/2022