El sector de los transportes, y especialmente también los sistemas de pago, son objetivo de los ciberdelincuentes casi de manera continua. El último producido se ha dado en Córdoba, ya que la plataforma digital Prepay Technologies, encargada de gestionar las recargas de tarjetas de transporte público de los autobuses, ha sufrido un ciberataque que ha paralizado sus operaciones.

Aucorsa, la empresa municipal de autobuses de Córdoba, ha anunciado a través de sus redes sociales que tanto las máquinas de recarga a bordo de los autobuses como los puntos de recarga en establecimientos afiliados se encuentran inoperativos debido a este ataque informático. En la noche del jueves los problemas continuaban y no se había recuperado la normalidad.

https://platform.twitter.com/widgets.js

Respuesta y medidas adoptadas

Aucorsa ha reaccionado rápidamente ante la crisis, asegurando que «se están agilizando los trabajos de recuperación junto con la colaboración de las autoridades pertinentes». La empresa ha destacado que, afortunadamente, el ataque no ha comprometido datos personales de los usuarios, lo cual es un pequeño alivio en medio de la situación actual.

Mientras tanto, se han ofrecido alternativas para minimizar el impacto en los usuarios. La recarga de tarjetas aún puede realizarse a través de la página web de Aucorsa, su aplicación móvil, y en la Oficina de Atención al Cliente ubicada en la Plaza de Colón. Estas medidas buscan asegurar que los ciudadanos puedan continuar utilizando el transporte público con la menor interrupción posible.

5 razones por las que los ciberataques son eficientes en los sistemas de pago

Los sistemas de pago electrónicos son objetivos atractivos para los ciberdelincuentes por varias razones, reflejando tanto su valor económico directo como su importancia estratégica dentro de la infraestructura financiera y comercial global. Aquí te detallo cinco razones clave:

  1. Acceso a fondos financieros directos: Los sistemas de pago manejan transacciones que implican la transferencia de dinero real. Para los ciberdelincuentes, entender estos sistemas puede significar un acceso directo a fondos financieros, permitiéndoles transferir dinero a cuentas bajo su control o realizar transacciones fraudulentas.
  2. Datos financieros y personales valiosos: Además del manejo de dinero, estos sistemas almacenan una gran cantidad de datos personales y financieros, como números de tarjetas de crédito, cuentas bancarias y detalles de identificación personal. La venta o uso de esta información en el mercado negro puede ser extremadamente lucrativo.
  3. Explotación para fraudes a mayor escala: La información obtenida de los sistemas de pago puede ser utilizada para perpetrar fraudes a mayor escala. Esto incluye desde el fraude de identidad hasta la creación de cuentas bancarias fraudulentas y la solicitud de créditos en nombre de terceros sin su consentimiento.
  4. Ransomware y extorsión: Los ciberdelincuentes pueden inyectar ransomware en sistemas de pago para cifrar datos críticos, inutilizando las operaciones hasta que se pague un rescate. Dado que estos sistemas son críticos para las operaciones diarias de las empresas, a menudo se ven obligadas a pagar grandes sumas para recuperar el acceso a sus datos y sistemas.
  5. Debilitamiento de la confianza del consumidor: Atacar los sistemas de pago no solo tiene un impacto económico directo, sino que también puede socavar la confianza del consumidor en la marca o entidad afectada. La pérdida de confianza puede traducirse en pérdidas financieras a largo plazo, mucho después de que el ataque inicial haya sido mitigado.

La importancia de la ciberseguridad

Las empresas y organizaciones municipales se enfrentan al desafío de fortalecer sus sistemas contra estas vulnerabilidades, en un contexto en el que los ataques informáticos son cada vez más sofisticados y frecuentes.

A medida que avanzan los trabajos de recuperación y se restablecen los servicios afectados, la experiencia del ciberataque en Córdoba sirve como un recordatorio crítico de la importancia de la ciberseguridad. Para las ciudades que dependen cada vez más de las soluciones tecnológicas para gestionar servicios públicos, invertir en seguridad informática no es solo una necesidad, sino una obligación hacia sus ciudadanos.

El incidente también destaca la necesidad de contar con planes de contingencia efectivos que permitan mantener la continuidad de los servicios esenciales ante cualquier eventualidad. La colaboración entre empresas, autoridades y la comunidad es clave para construir sistemas más resilientes que puedan resistir y recuperarse de los ciberataques.

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre