Es más habitual de lo que pensamos. Un correo electrónico aparece en nuestra bandeja de entrada. El asunto: «Actualización de seguridad importante – Acción requerida». Y, sin sospechar nada, lo abrimos. El remitente, al parecer, es confiable. Cómo no iba a serlo si proviene del departamento de TI de nuestra empresa. Nos solicitan actualizar la contraseña inmediatamente para evitar posibles brechas de seguridad. Hay un enlace en el correo y, diligentes, hacemos clic en él. En ese instante, los hackers acaban de entrar en el sistema de la compañía: acceden a bases de datos, roban información confidencial e instalan malware en los servidores. Así empiezan muchos de los ciberataques a empresas españolas.
¿Vamos tarde en ciberseguridad? Lo cierto es que en apenas tres meses hemos asistido al ciberataque de tres de las empresas más grandes de España: Santander, Telefónica e Iberdrola. ¿A qué se debe este ‘efecto dominó’? ¿Se está convirtiendo España en un paraíso para los ciberdelincuentes?
Tres meses, tres ciberataques a empresas españolas
Según el Informe Ransomware 2024, elaborado por S2 Grupo, España ha sido el séptimo país del mundo más afectado por este tipo de ciberataques en los tres primeros meses del año. Solo en mayo tres cotizadas del IBEX 35 han sido protagonistas de este mal endémico que afecta a empresas de todo el planeta.
¿Por qué está ocurriendo esto? Miguel López, director general de Barracuda Networks, explica a este medio que los últimos tiempos se ha producido una «tormenta perfecta».
Las razones son varias: «Por una parte, somos un país que tradicionalmente no ha invertido lo suficiente en seguridad informática. A nivel de de recursos, tanto humanos como técnicos, las empresas hasta hace muy poco no han considerado la ciberseguridad como un elemento más de su cadena productiva y no la han incorporado a sus planes de inversión. Y me refiero tanto a empresas grandes como a pymes y Administración pública».
Por otra parte, «el hecho de que seamos un país desarrollado con una de las lenguas más habladas del mundo. También eso ayuda a que seamos un objetivo fácil para los ciberdelincuentes».
López pone sobre la mesa otros aspectos que han acelerado el incremento de ciberataques en los últimos años. «Hay que tener en cuenta la capacidad que cada vez más los ciberataques demuestran para generar beneficios a los ciberdelincuentes. El ransomware, por ejemplo, ha sido una de las grandes revoluciones en este campo. Una de sus grandes características es que ha permitido a los ciberdelincuentes monetizar estos ataques, sacar beneficios de ellos de una forma más inmediata y más clara y muchas veces mayor que con otras tipologías de ataques. El resultado ha sido que la industria del cibercrimen ha crecido exponencialmente», comenta.
Banco Santander
A principios del mes de mayo, el Banco Santander emitió un comunicado en el que informaba de un «acceso no autorizado a una base de datos alojada en un proveedor». Al parecer, los hackers accedieron a información de clientes de Chile, España y Uruguay, además de empleados y exempleados del grupo.
El banco implementó de inmediato medidas para gestionar el incidente. Por ejemplo, el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
Iberdrola
Por su parte, Iberdrola admitió haber sufrido un ciberataque a comienzos de mayo en el que se expusieron datos personales de 850.000 clientes en España. Desde la energética recalcaron que el ataque no afectó a información sensible, «solo a nombre, apellido, número de DNI y datos de contacto».
También insistieron en que, en los últimos años, han aumentado su inversión en temas de ciberseguridad al considerarlo una prioridad.
Telefónica
Telefónica también investiga una posible filtración de datos de 120.000 clientes y empleados del operador, que se habría producido en marzo, aunque no se informó hasta el mes de mayo.
Al parecer -la compañía no lo ha confirmado aún-, la empresa sufrió una violación de datos que provocó el robo de una base de datos que contenía 2.676.108 registros. Entre ellos, información como direcciones físicas, nombres completos, direcciones de correo electrónico y números de teléfono de aproximadamente 120.000 clientes y empleados.
Cibercriminalidad al alza
Según el balance de criminalidad del año 2023 publicado por el Ministerio del Interior, el año cerró con cerca de 470.388 ciberdelitos. El director general de Barracuda Networks expone que, aunque en prensa solo conocemos los más grandes, esto solo es «la punta del iceberg».
Comenta el experto que «todos los días se perpetran cientos de ataques a empresas pequeñas y medianas. En muchas ocasiones, incluso, estos ataques ni siquiera son denunciados por miedo a posibles repercusiones o multas».
¿Pero cómo es posible que grandes compañías, con recursos suficientes y sofisticados sistemas de seguridad ‘caigan’ en la trampa? Lo cierto es que existe un denominador común en todas ellas. «La mayoría de las veces se accede a estas empresas mediante ataques a proveedores de las mismas. Es decir, ataques a empresas más pequeñas o probablemente con menor grado de de protección, pero que al final tienen acceso a esos mismos datos», responde.
El ataque, lejos de lo que muchas veces se cree, no acaba en la organización ciberatacada: «Hay que tener en cuenta que a día de hoy todo está conectado. Cada vez que se produce un ataque y se roban registros de bases de datos de sistemas de pagos, por ejemplo, esos registros facilitan que puedan llevarse a cabo otros ataques exitosos a otras empresas, porque esa información facilita un ataque de suplantación de identidad».
El coste de los ciberataques a empresas españolas
Un informe de la consultora Juniper Research, estima que las pérdidas económicas globales para los negocios derivadas de los ataques online crecerán a un ritmo medio anual del 11% en los próximos cinco años. De esta forma, para 2024 el coste de las brechas de datos para las empresas alcanzaría los cinco billones de dólares.
¿La clave para evitar esto? «La concienciación».
«Necesitamos que exista concienciación en la sociedad a todos los niveles de que esto es un problema serio. A medida que todas nuestras actividades laborales y sociales se realizan cada vez más en la vida digital, estos ataques van a tener mayor impacto en la vida real de las personas. No es una tontería, no solo afecta a nivel económico o reputacional. Es muy probable, por ejemplo, que algunos de estos ataques hayan afectado a hospitales y que la atención médica se haya visto interrumpida o alterada y, como consecuencia de esto, alguien haya fallecido. No se puede descartar que este tipo de ataques estén ya generando muertes directas», concluye López.