La segunda mitad del mes de mayo de 2024 ha sido desastrosa por lo que a las brechas de datos de personas españolas se refiere. Grandes corporaciones del IBEX 35, alguna que otra multinacional, e incluso agencias gubernamentales han reportado incidentes de este tipo, en los que datos identificativos más o menos sensibles de clientes y ciudadanos se han visto filtrados masivamente. ¿Qué hacemos ahora?
Quizá se deba a cuestiones geopolíticas, debido a la postura del Estado español frente a la invasión rusa de Ucrania, o el genocidio en Gaza. Quizá sea una simple coincidencia y varios grupos de ciberdelincuentes han materializado filtraciones casi simultáneamente, tal vez en una especie de ‘pique’ a ver quienes son más audaces efectistas. Pero lo que es una realidad es que en la segunda quincena del mes de mayo diferentes organizaciones han sufrido brechas de seguridad que han supuesto la filtración de datos de, supuestamente, millones de españoles.
Empresas como Ayesa, Iberdrola, Santander o Telefónica han denunciado haber sido violentadas, o que datos de sus clientes han sido robados, generalmente, a través de otras empresas que les prestan servicios. Hablamos de filtraciones de casi un millón de personas, al parecer, la mayor de ellas, aunque el hecho de que algunas de estas empresas sean multinacionales implica que también pueden haberse filtrado datos de empresas y ciudadanos de otros países, sin estar del todo calro el alacnce de los datos sustraídos. También Ticketmaster ha denunciado el robo de datos de más de 500 millones de clientes a nivel global, y en este caso, se sabe que entre la información sustraída se encuentran datos de tarjetas de crédito. Y Decathlon también ha sufrido un ataque de este tipo en el que ya se puede considerar un mayo negro en lo que a la ciberseguridad y privacidad se refiere.
Siendo muy graves estas filtraciones, el mes terminó con la denuncia de la Dirección General de Tráfico, que investiga la Guardia Civil, de que en la Dark Web se venden los datos de 34 millones de conductores españoles y de sus vehículos, supuestamente robados a la DGT. Y no sólo se vende la base de datos completa, sino que también se venden consultas puntuales a la misma.
Como ya he explicado en artículos previos, el gran problema de estas filtraciones no es, en si mismo, el robo de los datos, sino todo lo que los delincuentes pueden hacer con ellos. Teniendo acceso a todas esas fuentes de datos, y con un trabajo de minería de datos, o alimentando una inteligencia artificial, las bandas de ciberdelincuentes pueden armar potentes campañas de suplantación de identidad o de phishing extremadamente perfeccionadas, y por tanto, con una alta probabilidad de éxito. El elevado volumen de datos sustraidos parece apuntar a que uno de los objetivos es precisamente, entrenar con ellos a inteligencias artificiales desarrolladas por esos grupo de ciberdelincuentes.
Doctor en Informática por la Universitat Politècnica de València y Master en Dirección TIC de la UPM-INAP, dispone de varias certificaciones internacionales en Operación, Gestión y Gobierno de TI, tales como ITIL, FITSM, PRINCE2 y COBIT. Escritor técnico, es profesor asociado en la Universitat de València, y actualmente coordina el servicio de TI de una organización pública
Todo lo que un Directivo debe saber...
Ha llegado la hora de formar a la Alta Dirección
Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.
Debe estar conectado para enviar un comentario.