España sufre una semana negra por los ciberataques

Nada y nadie está libre del riesgo de los ciberataques. Da igual que hablemos de un ciudadano particular o de una enorme multinacional, estés en el norte o en el sur, en el este o en el oeste, y ya sea que tu PC está tan abierto como las puertas de un centro comercial el primer día de rebajas o hayas hecho una considerable inversión en seguridad. Obviamente todo esto modifica algunos parámetros, como el nivel de riesgo y las probabilidades de éxito del ataque. Pero nadie se libra de estar, en algún momento, en el punto de mira.

Ahora bien, en ocasiones puede dar la (errónea) sensación de que los ciberdelincuentes se han puesto de acuerdo para concentrar sus ataques sobre una región, un país, un determinado tipo de industria o, incluso, sobre una empresa o institución en particular. Y aunque no hay evidencias de ello, más allá de la coincidencia en el tiempo, a buen seguro que terminamos esta última semana de mayo de 2024 con muchas personas pensando exactamente eso sobre nuestro país.

La razón de ello es que, en los últimos días, hemos sabido de una gran cantidad de ataques exitosos contra empresas y entidades públicas españolas. Eso sí, en este punto hay que aclarar que el hecho de que los ataques se hayan conocido esta semana no significa que se hayan producido durante la misma. La mayoría de las ocasiones, y ésta no es una excepción, los ciberataques trascienden públicamente cuando sus autores lo comunican, o bien ponen en venta los activos que han logrado exfiltrar.

El precedente más cercano lo encontramos en el ciberataque sufrido por el Banco Santander, de hace unas semanas, que se tradujo en la exfiltración de datos personales de clientes de la entidad en España, Chile y Uruguay, además de empleados de la misma. El banco afirmó que no se había filtrado información relacionada con claves, operaciones y demás, pero aún así, el tipo de información que han obtenido los atacantes sí que se puede emplear en campañas de phishing y spearphishing, lo que hace que esta acción resultara tan peligrosa.

Pues bien, si pensábamos que ya nos habíamos llevado el susto del mes, en realidad todavía nos quedaba por delante una semana negra, que solo en España y esta semana ha tenido tres protagonistas en forma de tres ciberataques:

-Iberdrola: la primera «sorpresa» de la semana nos la llevamos al saber que Iberdrola, una de las principales eléctricas de nuestro país, había sufrido a principios de mes un ataque en el que confirmaban que se habían filtrado datos personales, y ponían en duda si también financieros, de alrededor de 850.000 clientes.

-Telefónica: de manera prácticamente paralela, también nos enterábamos de que Telefónica podía haber sufrido un ataque, fruto del cual los ciberdelincuentes habrían obtenido información personal de clientes y empleados, hasta un total de 120.000 registros personales. En este caso hablamos de direcciones físicas, nombres completos, direcciones de correo electrónico y números de teléfono.

-Dirección General de Tráfico (DGT): y como no hay dos sin tres, hoy mismo hemos sabido de otro ataque, esta vez a la DGT, por el que los atacantes habrían conseguido (y puesto a la venta) una base de datos de vehículos registrados, con matrícula, tipo, marca y modelo del vehículo, nombre, domicilio y población del titular y los datos del seguro en vigor, para un total de más de 34 millones de vehículos.

Que la ciberseguridad es un problema, un enorme problema, es una realidad desde hace ya bastante tiempo, pero es cierto que muchos no se acuerdan de ello hasta que llegan los ciberataques. El problema es que, en buena medida, quienes sufren sus consecuencias no son los responsables de las políticas de seguridad, sino los usuarios.