El detalle que te dan los bancos y en el que deberías fijarte para evitar posibles estafas: "Muy atentos"
Tras las filtraciones de datos de entidades como la DGT, Ticketmaster o el Banco Santander, un experto en ciberseguridad explica en 'La Tarde' a qué se deben
Publicado el - Actualizado
3 min lectura
Estamos terminando la semana pero, si lo piensas, qué semana llevamos. Y no precisamente porque Taylor Swift haya llenado el Santiago Bernabéu dos noches seguidas, o porque AC/DC esté abarrotando Sevilla, sino porque ha habido un ataque masivo en los datos de millones de clientes de distintas entidades.
El último ha sido la filtración masiva de datos que atesoraba la DGT. Como ha confirmado el Ministerio del Interior a COPE, supone el robo masivo de 34 millones de datos de conductores y de sus vehículos, lo que es prácticamente su archivo completo. Hablamos de matrículas de estos vehículos, sus modelos y marcas, los nombres de los usuarios, sus domicilios o datos del seguro.
Y esto se une a los ciberataques que han sufrido entidades como Iberdrola, que ha afectado a más de 850.000 clientes, o de Telefónica, que investiga la filtración de datos de más de 120.000 clientes y empleados. O el Banco Santander, que ha denunciado un acceso no autorizado a sus bases de datos.
Recientemente, hemos conocido la denuncia de Ticketmaster, empresa de venta de entradas de grandes espectáculos, por un supuesto hackeo que afectaría a más de 560 millones de personas en todo el mundo. Y todo esto, en cuestión de días. Estamos, sin duda, a merced de los piratas informáticos, y dependemos de estas empresas y de su fiabilidad para guardar nuestros datos.
¿Qué está pasando para que esto suceda en cuestión de días?
Bernardo Viqueira es director de Ciberseguridad en DooingIT, una empresa consultora de ciberseguridad, y explicaba en La Tarde, que en todos estos hackeos, hay un denominador común que todavía está por determinar.
"Parece que hay ciertas cosas en común, estas grandes corporaciones tienen un proveedor, es temprano para sacar conclusiones, esto vendrá por el Estado en una investigación, no es algo normal, es algo que merece una investigación concienzuda" explicaba.
Eso sí, él tiene muy claro que no hay un muro con el que frenar este tipo de ciberataques. "El problema es que muchas veces son difíciles de tapar todos estos agujeros. La responsabilidad está en ir mejorando estos agujeritos donde se puede colar e ir escalando, no solo son afectados la propia empresa, sino la cadena de suministro. Si un proveedor sufre vulneración de seguridad, igual no tiene toda la capacidad para proteger todos sus sistemas y pueden crecer a partir de ahí" decía.
Igualmente, avisa de que la empresa, si somos clientes, nos tiene que informar de lo que ha ocurrido. "Si no, estarían incumpliendo la ley de protección de datos, tienen que hacer investigación y tomar medidas para que no vuelva a pasar. El usuario es afectado y tienen cierta responsabilidad a nivel legal, si sufres un ataque por su culpa, de algún modo tiene que paralizarse. Hasta ahora nunca se ha demandado a una empresa por una filtración" avisaba.
El detalle en el que fijarnos para evitar ser estafados
Seguramente hayas escuchado alguna vez a alguna empresa decir que sí, que le han robado los datos, pero que no eran sensibles. Por eso, este experto quiere recalcar que todos los datos que tienen las empresas son sensibles, aunque crean que no tiene trascendencia. Aun así, dice que no siempre podemos rehusar a dar nuestros datos, porque empresas como la DGT deben tenerlos.
Pero, ¿qué hacen los piratas con nuestros datos? Pues, como explica, intentar rentabilizarlos lo máximo posible. "Intentan extorsionar a la empresa, incluso cifrar los datos hasta que la empresa pague, y los monetizan de la manera que puedan, con campañas de fishing orientadas al seguro del coche" expresaba.
Por eso, quería dar un consejo a todos los oyentes: "hay que estar muy atentos, no confiar en llamadas ni en mensaje de textos, tampoco con paranoia, pero nuestros datos están por ahí y hay quien quiere utilizarlos a costa nuestra" decía.
"Siempre digo que la comunicación con una entidad oficial debes iniciarla tú, y no por los canales que te lleguen de mensajes, sino números de facturas y que figuren oficiales" sentenciaba.