Hace apenas unos días, Movistar inundó los titulares de todos los periódicos nacionales. Todos contaban cómo un ataque de Ransomware había encriptado la información, interrumpido la productividad de las oficinas y filtrado los “datos básicos y de identificación, los datos de contacto y la información sobre los servicios contratados” de miles de clientes.
El Reglamento General de Protección de Datos obliga a comunicar estas brechas de seguridad que comprometen los datos personales de los usuarios, y así lo ha hecho la empresa. Sin embargo, afirman que “no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso”, por lo que ni datos de facturación ni cuentas bancarias han sido filtrados.
Además, Movistar asegura la vuelta a la normalidad y los servicios ya están disponibles: los usuarios pueden navegar y contactar a la empresa sin problema.
¿Entonces, ¿por qué atacar?
Los cibercriminales no atacan a las grandes empresas solo por fastidiar, sino porque son las que más números de clientes tienen y las que más ruido van a hacer. Es cierto que la encriptación de los datos paraliza la producción de una empresa durante unas horas o uno o dos días, pero el verdadero objetivo de los cibercriminales no es este. Este es solo un efecto secundario muy práctico que les da un extra de tiempo para llegar a su verdadero objetivo: el robo de datos.
Los cibercriminales utilizan los datos de los usuarios para llevar a cabo campañas masivas de Phishing, que consisten en suplantar la identidad de usuarios o empresas de confianza para engañar a la verdadera víctima para que facilite datos bancarios o comprometedores o para que, sin darse cuenta, descargue un archivo infectado que pueda infectar su dispositivo. El ataque a los grandes es solo un medio para llegar a los usuarios individuales y pymes clientes de grandes empresas: nosotros somos el verdadero producto.
¿Te han atacado? o ¿te han atacado, pero no lo sabes?
Las grandes empresas tienen, o deberían tener, servicios de ciberseguridad contratados que eviten, prevengan y mitiguen las consecuencias de estos ataques y, aunque a veces no consigan parar los ataques de los cibercriminales, que son cada vez más sofisticados, sí que los detecten.
Sin embargo, la mayoría de las pymes y particulares no disponen de servicios de ciberseguridad y no saben que han sido atacados hasta que los expertos les entregan un informe después de hacer una auditoría. Es decir, cuando ya es demasiado tarde y los datos personales y confidenciales de nuestros clientes pueden estar en manos de cualquiera.
Esto conlleva consecuencias legales, multas por no prevenir los ataques e incluso denuncias civiles por parte de nuestros clientes —por no hablar de la pérdida reputacional entre los mismos—.
Como pyme, sabemos lo importante que es proteger a nuestros clientes y, por todo esto, creemos que la ciberseguridad tiene que empezar desde casa.
Evita ser atacado
El mundo cibernético es aun muy joven, pero crece a pasos agigantados. Desde Cibinar, nuestra misión es informar y concienciar a todos los usuarios de los riesgos existentes y ofrecer todos los servicios necesarios para detectar, prevenir y mitigar los potenciales ataques y sus consecuencias.
No esperes a que sea demasiado tarde. Contáctanos.