Nueve de cada diez empresas han sufrido un ciberataque

Madrid

Antonio recibió una carta de Iberdrola hace unas semanas avisándolo de que había sido una de de las víctimas de la filtración. Su nombre completo, su DNI, su número de teléfono y su email se han visto comprometidos y, desde entonces, los correos estafa se han multiplicado, "especialmente los de seguros de vida y herencias de familiares lejanos". Pertenece al millón y medio de clientes que han sido víctimas de un hackeo, aunque la eléctrica no es una excepción en esto. Según un estudio de la consultora Deloitte, nueve de cada diez empresas han sufrido un ciberataque y, desde la pandemia, la forma de actuar se ha ido haciendo cada vez más sofisticada.

Desde el Instituto Nacional de Ciberseguridad (INCIBE), Ruth García cuenta que las motivaciones de los ciberdelincuentes son muy variadas y que, muchas veces, lo que buscan es poner en evidencia el sistema de seguridad de la empresa. Por esa misma razón, Esther Botella, delegada de protección de datos de la Universidad Miguel Hernández, explica que las compañías están obligadas a protegerse y, en caso de no hacerlo, pueden recibir una sanción por parte de la Agencia Española de Datos.

Cuando el ataque es muy agresivo y consigue burlar los sistemas de seguridad, Botella subraya que "la empresa debe avisar a los clientes de qué datos se han visto comprometidos", porque de ese conocimiento depende que la víctima del ciberataque pueda actuar. "La normativa en materia de protección de datos incluso les obliga a tomar medidas reactivas una vez que se ha producido", añade Botella. Antonio lo ha vivido de primera mano. Iberdrola le ha enviado una carta avisándolo y, además, le ha enumerado algunos consejos que puede seguir para que los ciberdelincuentes no utilicen sus datos para cometer otros delitos en su nombre.

Este ha sido un caso especialmente mediático, pero las filtraciones de datos están a la orden del día. En la web 'Have I Been Pwned?' cualquier usuario puede comprobar si su teléfono o su email se han visto comprometidos en algún ataque de este tipo.

En el INCIBE, García explica que, en caso de que los ciberatacantes hayan accedido a nuestra dirección de email, "tenemos que estar en alerta, porque podrían utilizar esta información para realizar ataques personalizados contra nosotros, basados en ingeniería social". Y menciona algunos ejemplos, como que nos inscriban, sin permiso, en algún servicio o promoción.

En caso de que lo expuesto sea una contraseña, García recomienda cambiarla en ese portal y en cualquiera en el que hayamos usado la misma, aunque recuerda que la recomendación es que no se repita nunca. Una recomendación que muy pocas personas siguen. Según un estudio de IBM, el 84% de los españoles reutiliza sus contraseñas.