Iberdrola, Telefónica, Santander... En pocos días han sido muchas las grandes compañías del Ibex-35 que han sido ciberatacadas dejando al descubierto los datos personales de cientos de miles de clientes. Los operadores estratégicos españoles están "más amenazados que nunca" por la digitalización mundial y las tensiones geopolíticas, aseguran los expertos en ciberseguridad consultados por este periódico.

En Iberdrola el ciberataque afecta a más de 850.000 clientes, en Telefónica los datos de 120.000 personas también se han visto vulnerados y, en Banco Santander se sufrió un acceso no autorizado a una de sus bases de datos con información de sus clientes de España, Chile y Uruguay, además de la de todos los empleados del grupo, unas 200.000 personas. Ataques tan seguidos a empresas tan grandes y estratégicas españolas no se viven tan a menudo, pero al menos no comprometen información sensible de cuentas bancarias de los afectados.

Las empresas son un "objetivo clave" para los ciberdelincuentes porque les permiten obtener "información valiosa" de la propia compañía pero, sobre todo, de sus miles de clientes. Una información que usan para vender en la 'dark web'. Por ejemplo, los miles de datos obtenidos del ataque al Banco Santander han aparecido en BreachForums (foro de la 'dark web' popular entre los 'hackers' para publicar bases de datos filtradas) a un precio de 30 bitcoins, unos 2 millones de euros al cambio actual. En ella se ofrecían datos de 30 millones de clientes.

El responsable de Seguridad de Kapersky, Marc Rivero, explica que las empresas deben contar con buenos sistemas de ciberseguridad, pero también educar a los empleados en el uso seguro de internet ya que "un gesto tan simple como hacer clic en un enlace fraudulento a través de un dispositivo conectado a la red corporativa puede comprometer la información de toda la empresa".

Es más, aunque los empleados estén bien formados y las compañías cuenten con sistemas de seguridad avanzados -como ocurre en la inmensa mayoría de las grandes empresas españolas-, "defender una empresa de este tamaño es difícil porque recibes cientos de ataques y vas tapando todos los agujeros posibles día a día, pero con que uno se te escape algo, los ciberdelincuentes ya han entrado", explica Josep Albors, responsable de Concienciación e Investigación en ESET, compañía líder en ciberseguridad. En este sentido, los atacantes no solo entran por links fraudulentos en correos electrónicos -algo que está "más que superado", según el experto-, sino que van buscando las vulnerabilidades de red más recientes y accesos a través de sus proveedores, como ha sido el caso tanto de Banco Santander como de Iberdrola.

Y es que estas y otras grandes compañías suelen tener terceras empresas con acceso a datos internos pero que no cuentan con medidas de seguridad tan avanzadas. "Es imposible protegerlo todo", argumenta Pablo Vera, director regional de España y Portugal en Zscaler, empresa norteamericana de seguridad en la nube, quien también explica que los 'hackers' no están atacando directamente a las grandes empresas, sino a sus proveedores o 'partners' en el que han delegado algún proceso del negocio y tienen acceso a datos de los clientes. Por ello es "clave" que las empresas hagan un "análisis de riesgos de terceros".

Según datos de Pandora FMS, tecnológica española especializada en IT y Seguridad, los sectores más atacados en 2023 fueron el financiero y el del transporte, con más del 25% de incidencias, seguido de la energía (22%), las Comunicaciones (18%) y el del agua (4%). El año pasado se produjeron graves ciberataques a instituciones públicas en España, además de a grandes empresas. Algo que, según los expertos de Pandora FMS, "suele incrementarse con las tensiones geopolíticas".

Te puede interesar

Iberdrola sufre un ciberataque que expone datos de contacto de 850.000 clientes

Detienen de nuevo a Alcasec, el joven que hackeó el CGPJ y extrajo datos bancarios

En riesgo por ser un país de micropymes

Por otro lado, hay que tener en cuenta que la mayoría de estos ataques no iban dirigidos en exclusiva a Iberdrola, Telefónica o Santander, sino que "se lanza un ataque a nivel global para intentar entrar en muchas compañías por fallas de seguridad", indica Albors. Así, se lleva a cabo un ataque más de "caiga quien caiga" que para entrar en una empresa concreta, aunque haya coincidido en las últimas semanas los casos en multinacionales españolas.

Eso sí, el experto de ESET revela que el número de ataques se ha incrementado mucho en España en los últimos años. De hecho, nuestro país es, según sus estadísticas, donde más accesos no autorizados en empresas se detectan de toda Europa. ¿Cuál es la principal razón?: "Los ciberdelincuentes han encontrado en España un filón para sus ataques por el tejido empresarial compuesto por pymes y micropymes". Estas empresas, por lo general, tienen medidas de seguridad menos intensas que las multinacionales por falta de recursos o educación en ciberseguridad.