En el último mes hemos visto como los cibercriminales conseguían filtrar información de clientes en diferentes grandes empresas españolas del IBEX 35; hablamos de filtraciones masivas de cientos de miles de usuarios y de datos personales como son DNI, número de teléfono, dirección, e-mail, etc.

¿Qué está ocurriendo?

Si entramos al detalle, podemos observar que los ataques están siendo contra empresas suministradoras de estas compañías, lo que llamamos la cadena de suministro. Los atacantes han descubierto el eslabón más débil de la cadena.

Los suministradores de servicios no suelen disponer en la mayoría de los casos las mismas medidas de seguridad que la organización contratante, pero, sin embargo, están conectadas mediante sistemas de intercambio de información como pueden ser CRM, canales de comunicación como el e-mail o de conexión como VPNs.

El atacante consigue ganar acceso a estas organizaciones y llevarse el botín de los datos de los usuarios, algo que posiblemente no consiguiera, o le llevase mucho mas esfuerzo lograrlo, si lo intenta con la empresa más grande y que se le presupone, mejor protegida.

¿Cómo nos afectan como usuarios estos ciberataques?

En este sentido nos va a afectar muchísimo como ciudadanos. Nuestros datos más valiosos están en manos de cibercriminales y pueden hacer con ellos estafas cada vez más sofisticadas y a medida.

Olvidémonos del típico correo de phishing donde nos avisan de una empresa suministradora de luz, internet o gas o la llamada del banco por un cobro indebido que realizan de forma aleatoria sin saber si realmente somos clientes de estas empresas.

Ahora nos conocen, saben cómo nos llamamos, si estamos o no con esa empresa suministradora. La estafa será muy difícil de diferenciar incluso para los más expertos o avispados.

Este escenario que se presenta es muy peligroso para el ciudadano por lo que la comunicación por parte de las empresas afectadas con sus clientes afectados es primordial para poder estas prevenidos ante una estafa dirigida.

Y nosotros, ¿qué podemos hacer al respecto?

Podemos solicitar (exigir) conocer si somos parte de una de estas filtraciones si las empresas no lo han comunicado aún, pero, sobre todo, debemos estar muy vigilantes.

Si recibimos cualquier comunicación que nos invite a pagar una factura pendiente o que tenemos movimientos indebidos en nuestra cuenta bancaria, ante todo, hay que mantener la calma y evitar caer en este anzuelo.

Llamemos a nuestra entidad bancaria, empresa suministradora al teléfono que nos proporciona para ello, ojo, nunca al que nos llaman o nos indican en el correo que será falso, siempre al que podemos comprobar que es real por los canales oficiales de las compañías.

Y lo más importante, ayudar a los demás a no sufrir una estafa, enseñarles cómo detectarlas y compartir estos consejos ya que la tecnología nos ayuda pero el factor humano es la mejor barrera ante las posibles estafas.

Especialista en ciber incidentes. Profesor y apasionado de la ciberguridad. Mi actual rol es en Perception Point, expertos en protección de e-mail y cloud apps. Esta posición ha sido un cambio tras haber estado durante toda mi vida profesional gestionando crisis durante incidentes de ciberseguridad y dirigiendo equipos de CERT y soporte. Lo he compatibilizado con la arquitectura de ciberseguridad, gestión de productos, servicios y desarrollo de negocio.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre