NOTICIAS

Arrecian los ciberataques a las grandes empresas españolas



Dirección copiada

España ha sido víctima de una oleada de ataques recientes a grandes organizaciones privadas

Publicado el 4 jun 2024



ciberataque

Ciberataques a grandes empresas españolas

Las grandes empresas españolas están en el punto de mira de los ciberataques, que se ha recrudecido en los últimos días. Entre finales de mayo y principios de junio, la DGT, Telefónica y el Banco Santander sufrieron ciberataques que afectaron a millones de clientes, posiblemente perpetrados por grupos criminales rusos. FIATC Seguros confirmó una filtración de datos que comprometió a más de un millón de clientes. Otras empresas como Decathlon, Iberdrola, Ticketmaster y el Real Madrid también fueron víctimas de ciberataques en mayo.

En enero de 2024, Orange tuvo una interrupción de servicio debido a un ataque hacker, el Ayuntamiento de Calvià en Mallorca sufrió un ataque de ransomware, una web falsa de la cadena de perfumerías Douglas estafó a usuarios y un concello gallego fue atacado sin que se haya hecho pública la información.

Características comunes de estos incidentes incluyen una mayor sofisticación y alcance en comparación con años anteriores, con ciberdelincuentes centrados en robar datos sensibles como nombres, direcciones, números de teléfono y datos bancarios. En algunos casos, estos ataques han paralizado la actividad empresarial y generado pérdidas millonarias.

“Los grandes ciberataques que han afectado a empresas e instituciones tanto en España como a nivel internacional demuestran que estos incidentes pueden repetirse y escalar a niveles aún más graves en el futuro”, advierte Victor Ronco, CEO de Zerod. Las ciberamenazas están en constante evolución: “Los grupos de delincuentes perfeccionan continuamente sus técnicas y tácticas de intrusión para volverse más sofisticados. Con el surgimiento de nuevas tecnologías y sistemas, también aparecen nuevas vulnerabilidades que los atacantes avanzados pueden explotar”, sostiene Ronco.

El ransomware, principal amenaza

Para este experto, el ransomware sigue siendo una de las principales amenazas, con variantes cada vez más destructivas y difíciles de combatir. Ejemplos históricos como WannaCry, que en 2017 aprovechó una vulnerabilidad en Windows e infectó más de 300,000 ordenadores en 150 países, ilustran la magnitud del problema.

El cibercrimen financiero y los ciberataques patrocinados por estados continúan en aumento, motivados por grandes recompensas económicas o intereses geopolíticos. “Desafortunadamente, muchas organizaciones aún no priorizan adecuadamente la ciberseguridad, dejando puntos ciegos que los delincuentes pueden explotar”, añade el CEO de Zerod. Esto subraya la necesidad de que todas las empresas, incluso las pymes, mantengan una vigilancia constante y actualicen sus defensas. “Un enfoque proactivo puede ser crucial para mantenerse un paso adelante de las amenazas en rápida evolución”.

Graves consecuencias

Si incidentes similares a los grandes ciberataques sufridos por empresas e instituciones españolas se repitieran, las consecuencias podrían ser muy graves. “En el ámbito económico, los costes directos e indirectos pueden ser enormes, desde pérdidas por interrupción de operaciones críticas hasta multas regulatorias por incumplimientos de privacidad de datos, pasando por gastos de recuperación, investigación forense y posibles extorsiones en caso de ransomware”, señala Ronco. Estos costos pueden ascender a cientos de millones de euros, amenazando la viabilidad financiera de las organizaciones afectadas.

Además, un ciberataque grave puede tener un gran impacto operativo y productivo. “Los sistemas críticos pueden quedar completamente inoperativos, interrumpiendo procesos clave y causando retrasos significativos en los productos y servicios ofrecidos a los clientes, lo cual puede generar importantes pérdidas”, explica el experto de Zerod. “Una de las consecuencias más duraderas puede ser el daño reputacional”, agrega. La confianza de clientes, socios comerciales e inversores puede verse gravemente afectada, perjudicando la imagen de marca considerablemente.

“Recuperar una reputación dañada suele ser un proceso complejo y largo que puede restar competitividad durante años. Además, los ciberataques podrían exponer a las empresas a cuantiosas demandas por incumplimientos, negligencias y violaciones de regulaciones, sumando otra capa de consecuencias negativas”, advierte Ronco. La fuga de datos sensibles de clientes también podría acarrear sanciones millonarias por parte de los organismos reguladores.

No existe una solución única contra los ciberataques

En este contexto, ¿hay una ‘receta mágica’ para prevenirlos? Desde Zerod afirman que no existe una solución única que pueda prevenir por completo los ciberataques en las organizaciones. Sin embargo, adoptar un enfoque integral de ciberseguridad que combine múltiples capas de protección es crucial para reducir significativamente los riesgos y estar mejor preparados ante amenazas sofisticadas.

“Si bien no hay fórmulas infalibles, algunas de las mejores prácticas y estrategias recomendadas por expertos incluyen, en primer lugar, mantener una postura de seguridad proactiva y de constante vigilancia. Realizar evaluaciones de riesgos periódicas, pruebas de penetración y auditorías de activos con consultoras especializadas en hacking ético es fundamental para identificar y mitigar las vulnerabilidades antes de que sean explotadas”, sugiere Ronco.

Controles de seguridad

Además, es necesario implementar sólidos controles de seguridad en múltiples capas, como firewalls, sistemas de detección y prevención de intrusos, soluciones antimalware/ransomware, autenticación multifactor, encriptación de datos, entre otros. “Esta defensa en profundidad dificulta que los atacantes puedan atravesar todas las barreras”, destaca. Otra estrategia clave es mantenerse actualizado con los últimos parches y actualizaciones de seguridad para sistemas, aplicaciones y software, cerrando rápidamente cualquier brecha que pueda ser aprovechada. También es crucial implementar sólidos controles de acceso y una rigurosa gestión de identidades y privilegios.

La concientización y capacitación constante del personal en prácticas de ciberseguridad también es esencial, ya que el factor humano suele ser el eslabón más débil en muchos ataques, como las campañas de phishing. Finalmente, contar con un sólido plan de respuesta a incidentes, protocolos de contingencia y estrategias de recuperación ante desastres puede marcar una gran diferencia en la capacidad de una organización para resistir y recuperarse de un ciberataque grave.

Artículos relacionados

Artículo 1 de 3