ru24.pro
Abc.es
Календарь
Март
2025
1 2 3 4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Menos ciberataques, pero más graves: los delincuentes ponen el ojo en las grandes superficies

0
Abc.es 
La creciente digitalización de la economía unido al, cada vez más frecuente, comercio en línea, genera un inmenso flujo de datos de todo tipo de usuarios que deja tras de sí una huella digital de gran valor para los ciberdelincuentes, entre otros. En este sentido, la solución de seguridad y gestión IT que permite observar y medir todo tipo de tecnologías, Pandora FMS , alerta sobre la disminución de ciberataques, pero el incremento de la gravedad de los mismos , al encontrar los ciberdelincuentes una oportunidad de robo en grandes empresas y sectores estratégicos, de los que se apropian los datos para posteriormente solicitar un rescate o venderlos en el mercado negro. Ejemplo de ello, fue el ciberataque a El Corte Inglés , confirmado ayer por la propia compañía, debido a la fuga provocada en un proveedor externo que sufrió un acceso no autorizado, afectando a la privacidad y datos personales de sus usuarios. Es decir, la información y datos confidenciales correspondientes a la información de contacto e identificación y a tarjetas para usar en el propio establecimiento se filtraron a través de una brecha de seguridad en uno de los proveedores externos con los que El Corte Inglés mantiene una relación contractual, permitiendo a los delincuentes cibernéticos el libre acceso a dicha información confidencial. No obstante, la empresa afectada indicó que la incidencia se subsanó inmediatamente gracias a los protocolos de detección y seguri dad . «El valor de los datos está aumentando», afirman los expertos. En un mundo donde el e-commerce y la digitalización de la economía están a la orden del día, la gestión de datos de los usuarios por las empresas se ve potenciado. Si a ello se suma la convulsión geopolítica del sistema internacional, los datos se convierten en un recurso muy valioso y en el objetivo principal de los delincuentes en la red. Para sacar un rédito económico o una ventaja estratégica, los ciberdelincuentes suelen pedir el pago de un rescate por los datos robados para reiniciar los sistemas o, en muchos casos, se lucran de su venta en el mercado negro , afirma Sancho Lerena, CEO de Pandora FMS y experto en gestión IT y seguridad. La realidad de estos ciberataques repercute principalmente sobre las grandes superficies y los sectores estratégicos , quienes por la abundancia, confidencialidad y relevancia estratégica de sus datos se convierten en el blanco perfecto de los ciberdelincuentes. En esta línea, los expertos aseguran que las grandes empresas «son cada vez un objetivo mayor» y concluyen que, independientemente del sector de actividad, los operadores estratégicos «están más amenazados que nunca». Ejemplo de ello, son los ciberataques exitosos que afectaron a seis de las empresas principales del IBEX en 2024, sin tener en cuenta el resto de ciberataques que no fructiferaron. Así, la afección a los seis gigantes del IBEX «son solo ciberataques que resultaron exitosos, porque reciben micho más», indica Lerena. Por especialización dentro del sector estratégico, en los dos últimos años los ciberataques al sector financiero se han mantenido en el 25% sin ningún descenso reseñable, mientras que el sector TIC y de comunicaciones ha llegado a acumular el 18% de los mismos. Asimismo, el sector energético se corona como uno de los sectores más afectados con un 22% de los ciberataques recibidos, pese a experimentar un descenso del 10% en solo un año. Así establece un análisis de Pandora FMS en base al histórico del Instituto Nacional de Ciberseguridad (Incibe) . La diferenciación por sectores de especialización de las compañías que han sufrido estos ciberataques refleja que es su condición de empresa estratégica la que genera interés en los ciberdelincuentes . Entre las empresas víctimas de este tipo de delincuencia se suman a El Corte Inglés, Banco Santander , Endesa, Iberdrola, Repsol, Telefónica o Aena, esta última víctima reciente tras una filtración de datos correspondiente a autoridades de la entidad. A nivel global, en 4 años la cifra de ciberataques a sectores estratégicos ha descendido casi un 80%, lo que no implica que ahora sean menos graves o poderosos, advierte Sancho Lerena. De este modo, hay menos ciberataques pero de mayor gravedad , según datos analizados por Pandora FMS, La ciberdelincuencia es un reflejo del creciente poder de los datos e importancia para los ciberdelincuentes de acceder a ellos . Para combatir o paliar los efectos de esta modalidad de delito hace falta una reacción a tiempo, por lo que «sigue haciendo falta inversión y formación» en el ámbito de la ciberseguridad, el CEO de Pandora FMS. «La monitorización de las estructuras IT debería ser ya obligatoria porque una reacción a tiempo salva muchísima información», explica Sancho Lerena, CEO de la tecnológica Pandora FMS y experto en gestión IT y seguridad. La infraestructura IT es el servicio que ofrece el conjunto de recursos tecnológicos que una empresa u organización utiliza para gestionar, almacenar, procesar y transmitir información. Es decir, la columna vertebral tecnológica de una empresa , a la que dota de dispositivos y aplicaciones para operar de manera eficiente y segura en el entorno digital. De ahí, la importancia tanto de la monitorización de los sistemas e infraestructuras IT de las compañías como de la inversión en este tipo de áreas para reforzar la ciberseguridad de cara al usuario y a la información interna de la empresa. En este sentido, los protocolos de detección y seguridad son un sistema fundamental que debería extenderse a todas la organizaciones, puesto que analizan los datos en tiempo real y crean un mapa de actividad que permite detectar cualquier comportamiento anómalo, recomienda Lerena. «Si hay una transacción de datos mayor de lo habitual, o algún atasco, todo se detecta y permite actuar a mayor velocidad», añade. «Monitorizar los sistemas y tener una visión general de toda la infraestructura IT es fundamental. La tecnología permite ver si hay algún comportamiento inusual y así dar la oportunidad de anticiparse a un contagio masivo», detalla Sancho Lerena. Por ello, los expertos aconsejan invertir en sistemas y personal cualificado , ya que, aseguran que «en España existen soluciones lo suficientemente potentes como para reducir este tipo de agresiones», pero hay una carencia en cuanto estos, bien por estar anticuados, bien por ser insuficientes para crear el entorno seguro necesario. «El ciberataque no sucede solo por un fallo de ciberseguridad, también por errores en la configuración o por propios huecos que deja la compañía en su infraestructura», explica Lerena. Ante esta falta de estabilidad en las infraestructuras y personal cualificado, la Inteligencia Artificial se posiciona como una herramienta novedosa de control frente a los ciberataques. En definitiva, los expertos concluyen que el entorno económico nacional debe aumentar su inversión y preparación para afrontar estas situaciones, ya que la gestión de datos irá a más y la tensión geopolítica incrementará el riesgo de recibir este tipo de agresiones, ya constatadas por grandes empresas españolas.