Hace un mes, uno de los grandes bancos de España, el Banco Santander, comunicó a todos sus clientes que había sufrido un acceso no autorizado a su base de datos.
Esto, sin duda, no es un caso aislado: empresas como Ticketmaster, Telefónica o hasta la DGT han sufrido algún tipo de ciberataque en lo que va de año.
Según el Informe de Seguridad Nacional 2023, elaborado el Departamento de Seguridad Nacional, este tipo de ataques han aumentado un 94% respecto al año 2022 y España se sitúa a la cabeza de los que sufren estos ataques.
Y es que los ciberataques son negocios muy lucrativos. Se estima que la suma mundial equivale a la tercera economía del planeta.
La mayoría sigue un patrón muy concreto: el hacker que puede estar en la otra punta del mundo accede a las tripas de la empresa y busca datos. Una vez que encuentra información de valor, manda un mail a la empresa que suele ir encabezado de un "Querido amigo" solicitando un pago por liberar esos datos.
Ahí es cuando suelen aparecer personas como David Conde, jefe de operaciones de la empresa de ciberseguridad S21sec. Su trabajo consiste en averiguar cómo han entrado en esa empresa y tratar de expulsar al hacker y recuperar el control de la compañía. Un trabajo que lleva desempeñando mucho tiempo, pero que en los últimos años se ha multiplicado porque tiene mayor carga de trabajo.
¿Por qué se han multiplicado las noticias relacionadas con ciberataques?
Conde explica que esto se debe principalmente a dos factores:
- A nivel de rédito económico, de conseguir dinero de esos datos, "es muy sencillo porque cada parte del dato se puede despiezar".
- Lo sencillo que es hacer un ataque. "Tenemos IA que son capaces de generarte una pieza con la que infectar. Un chaval de 12 años desde su casa puede hacerlo. Hay una facilidad de acceso a la información y a herramientas para poder cometer cibercrimen que antes no había".
También distingue dos perfiles de atacantes: por una parte, el que entra, inspecciona la empresa y a los dos días roba la información; y por otro, los cibercriminales, grupos sponsorizados por Gobiernos que se pueden quedar dentro de la empresa durante meses para saber cómo funciona y por dónde "agarrar" mejor.
Asegura que una vez la empresa recibe la amenaza, la recomendación es no pagar porque eso "no garantiza que te vayan a devolver" los datos: "Hemos visto clientes que han querido pagar o entrar en una negociación, hacen un pago y luego el malo desaparece. Por eso es mejor mitigar e intentar recuperarnos".
Estamos hiperconectados
Conde afirma que hoy en día todo está absolutamente conectado: "No somos conscientes de que todo el día está conectado en nuestra casa: tele inteligente, frigoríficos inteligentes, dispositivos inteligentes, todo conectado y todo es un pequeño ordenador que es hackeable. Alguien puede entrar ahí y a lo mejor no le interesa entrar en nuestro frigorífico, pero sí hacerlo desde ahí para conectarse a nuestro ordenador personal".
Por eso, como ciudadanos, la principal recomendación sería ser conscientes del riesgo que nuestros datos tienen y ser conscientes de que estos se pueden vender. ¿Y cómo empresa? "Empezar a prepararnos".
