2019, un año difícil en ciberseguridad para las empresas españolas

  • Seguridad

El año pasado ha estado marcado por filtraciones de datos, como la que afectó a la Alhambra, y la actividad del ransomware Ryuk, que atacó a grandes compañías españolas. Son dos de las conclusiones que aparecen en balance de Entelgy sobre los ciberataques de 2019 para sacar lecciones de seguridad.

Entelgy ha querido hacer balance sobre cómo las principales amenazas informáticas a las que nos hemos enfrentado, cómo ha intervenido el factor humano y cómo se podían haber evitado.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Durante el año que acaba que concluir, hemos podido observar que los ciberataques afectan a instituciones y empresas cercanas al usuario y que ya no es algo aislado en compañías tecnológicas. El Centro Criptológico Nacional (CCN) ha detectado 36 ciberataques críticos a sistemas informáticos de nuestro país durante 2019, y según datos de Google, tres de cada cuatro empresas españolas sufrieron un ciberataque en el primer semestre del año.

“El factor humano influye de forma clave en un 80% de los ciberataques” afirma Enrique Domínguez, director de Estrategia de Entelgy Innotec Security, división de ciberseguridad de Entelgy. “Es por esto que recomendamos a las empresas que vayan más allá de la detección y hagan especial hincapié en concienciar a sus empleados para que se conviertan en cortafuegos ante estos ataques, formándoles en hábitos seguros en el uso de herramientas digitales”.

Desde la compañía han analizado los incidentes y brechas de seguridad más relevantes del año y cómo se podrían abordar de cara a prevenirlos en el futuro:

- Filtración de datos en la Alhambra. En mayo, los datos de 4,5 millones de usuarios de la venta online de entradas a la Alhambra fueron hackeados. Correos electrónicos, números de teléfono, nombres y apellidos quedaron al descubierto y cayeron en manos de ciberdelincuentes.

Los ciberdelincuentes no solo realizan estos ataques para entorpecer la actividad de la empresa, sino que existe un mercado negro detrás para la compra de los datos robados. Algunas compañías especializadas en seguridad estiman que, por ejemplo, los datos de nuestra tarjeta bancaria valdrían entre 8 y 20 euros aproximadamente.  Por este motivo es importante contar con contraseñas seguras, cambiarlas periódicamente y no introducir nuestros datos personales en sitios no seguros. En caso de ser afectados por una filtración como esta, se debe cambiar todas las claves de acceso y notificar inmediatamente a la Agencia Española de Protección de Datos (AEPD).

- La aplicación FaceApp atenta contra la privacidad. La aplicación de moda del verano sirvió de enseñanza para muchos, puesto que se reveló que su política de privacidad era un tanto opaca y anticuada. En ella la empresa rusa establece que los usuarios otorgan todos los derechos sobre los resultados obtenidos a la compañía y a las filiales que pertenezcan al mismo grupo.

Los datos personales son propiedad del usuario y está en nuestra mano no comprometer nuestra privacidad, revisando estas políticas y manteniendo un control sobre el contenido que compartimos.

- Ataques del ransomware Ryuk. Este año Ryuk ha atacado a grandes compañías españolas a comienzos de noviembre, provocando caídas de servicios y páginas web.

Para evitar este tipo de ataques, el usuario debe desconfiar de los correos y enlaces sospechosos, que suele ser la fuente de infección, así como contar con una copia de seguridad de todos los archivos importantes. Ante una infección, los expertos recomiendan no pagar el rescate en ningún caso, desconectar el equipo de la red y avisar a los responsables de IT.

- Phishing contra plataformas de streaming. Los usuarios de este tipo de servicios han sufrido a lo largo de este año numerosos ataques de phishing por parte de cibercriminales que, suplantando la identidad de dichas plataformas, trataban de hacerse con sus datos bancarios y personales. Uno de los métodos más empleados consistía en enviar a los usuarios un correo electrónico falso informándoles de un fallo en el pago de cuota. En este se incluía un enlace a una web ajena a la compañía en la que se les pedía sus datos. Una vez introducidos, estos ya estaban en manos de los ciberatacantes.

Es de vital importancia desconfiar de este tipo de correos y nunca acceder a enlaces si estos parecen sospechosos. Como usuarios siempre debemos evitar dar información personal o de pago, aunque haya sido requerida por correo electrónico, por muy oficial que parezca.

En 2020 las predicciones indican que los ciberdelincuentes utilizarán técnicas más sofisticadas para realizar ataques más selectivos.  Además, el uso cada vez mayor del Internet de las Cosas (IoT) posiciona a los dispositivos conectados de este ecosistema como objetivo de ataques cibernéticos, por lo que se espera un aumento de ataques a otras infraestructuras más allá de ordenadores y servidores.