Una ola de ciberataques ha sacudido en las últimas semanas el tejido empresarial español. Firmas del Ibex como Telefónica, Iberdrola y el Banco Santander han sufrido el robo masivo de datos de clientes por parte de ciberdelincuentes. Las pérdidas económicas a las que se enfrentan son millonarias.
El Instituto Nacional de Ciberseguridad cifra en cuatro millones de euros el coste medio que tienen que asumir las empresas afectadas por un ciberataque.
Estos gastos no solo abarcan el rescate exigido por los hackers, sino también la recuperación de datos, la implementación de medidas de seguridad adicionales y la pérdida de ingresos debido a la interrupción de las operaciones.
Sergio Martínez, director en España y Portugal de la empresa estadounidense de ciberseguridad Sonicwall, explica a Confidencial Digital que "los ataques más letales empiezan siempre con el robo de identidad".
Estos ataques, cuidadosamente planificados y a menudo prolongados durante meses, comienzan con el robo de identidades de individuos aparentemente insignificantes en la cadena de suministro de una empresa.
A partir de ahí, los atacantes van robando sucesivamente identidades hasta obtener una privilegiada, como la de un administrador de sistemas.
En el caso del Banco Santander, el ataque se produjo a una base de datos que se alojaba en un proveedor externo de la compañía, según informó la entidad en un comunicado.
Los ciberdelincuentes se dirigieron a un tercero en la cadena de suministro, identificando como "el eslabón más débil". El Banco Santander cuenta con robustas medidas de seguridad, lo que hizo que su operativa no se viera afectada.
Con estas credenciales, desencadenan ataques de "triple chantaje" que incluyen cifrar los servidores, robar y publicar datos sensibles, y dañar la reputación de la víctima publicando la información del ataque, lo cual obliga a la empresa a pagar para mitigar los daños.
Ninguna organización está a salvo. De hecho, el 74% de las compañías españolas han sido víctimas de este tipo de delitos en los últimos dos años, según un informe reciente de Kaspersky, una empresa de seguridad informática.
Muchos de los ciberataques ni siquiera llegan a salir a la luz. Hasta que entre en vigor a final de año la directiva europea NIS2, que obliga a tener sistemas de seguridad robustos y comunicar los ataques, la mayoría de las entidades privadas sobrelleva en la intimidad la virulenta epidemia de infecciones en sus sistemas.
Estos incidentes no solo han aumentado en frecuencia, sino también en sofisticación y alcance, con ciberdelincuentes que centran sus esfuerzos en robar datos críticos como nombres, direcciones, números de teléfono y datos bancarios. En algunos casos, estos ataques han logrado paralizar la actividad empresarial.
Vicente Cabrera, arquitecto de soluciones de ciberseguridad en Getronics, señala en declaraciones a ECD que los ataques han aumentado porque pergeñarlos resulta más sencillo debido a la disponibilidad de herramientas baratas y accesibles en la dark web, permitiendo a cualquiera con acceso a internet y un ordenador realizar ataques masivos a nivel global.
Sin embargo, detrás de los grandes ciberataques a compañías importantes siempre está detrás el crimen organizado. "Hay agencia de inteligencia de países que subcontratan a empresas locales para que se dediquen a esta actividad, como si fuera un trabajo cualquiera. Se trata de gente que está atacando organizaciones por mandato de alguien o a veces simplemente para sacar provecho económico".
Ambos expertos sostienen que la Inteligencia Artificial (IA) puede actuar como arma y defensa a la vez en este ámbito.
La IA ayuda a las empresas a defenderse de ciberataques mediante la detección y respuesta a amenazas en tiempo real, la automatización de tareas de seguridad y la predicción de futuros ataques. Puede monitorear y analizar el comportamiento de usuarios y sistemas, detectando anomalías y respondiendo automáticamente a ciertas amenazas, lo que agiliza la mitigación de riesgos.
Además, es capaz de analizar grandes volúmenes de datos de seguridad para identificar posibles amenazas y evaluar vulnerabilidades de manera continua.
Sin embargo, también resulta una herramienta valiosa para los ciberdelincuentes. Frecuentemente, emplean la IA para automatizar la búsqueda de vulnerabilidades en los sistemas de una empresa, analizando grandes volúmenes de datos rápidamente para identificar puntos débiles.