El mundo de la tecnología y la ciberseguridad está en constante evolución, con los ciberdelincuentes a menudo pareciendo estar siempre dos pasos por delante de los sistemas de seguridad diseñados para proteger al usuario. Estos criminales emplean técnicas cada vez más sofisticadas y eficientes, como la IA generativa para llevar a cabo campañas de «phishing», robo de datos y ciberestafas.
Esto subraya la necesidad de que la población esté consciente de la importancia de sus datos personales y de cómo protegerlos ante posibles ciberataques. Sin embargo, surge la cuestión: ¿Cómo proteger los datos que se facilitan a terceros?
Un ejemplo reciente de un ataque cibernético es el sufrido por el Consorcio Regional de Transportes de Madrid, donde se evidenció la extracción de información de las bases de datos de titulares de tarjetas de transporte público. Este incidente resalta cómo los ciberdelincuentes siempre buscan una vía de acceso a los datos de los usuarios y la importancia de tener sistemas de seguridad robustos.
“Debemos ser conscientes del valor que tienen nuestros datos y que ese valor se puede traducir en dinero si se comercializan, por ejemplo, en la Deep Web”, advierte Fernando Suárez, presidente del Consejo General de Colegios Profesionales de Ingeniería Informática (CCII) de España. A través de estos ataques, los ciberdelincuentes pueden acceder a contraseñas de acceso a servicios de todo tipo y el usuario puede llegar a sufrir chantaje a cambio de no hacer públicos ciertos datos.
Este ciberataque pone de relieve la vulnerabilidad de particulares, corporaciones y organismos públicos ante los ciberdelincuentes. Incluso gigantes de la tecnología como Google, Yahoo y Facebook han sido víctimas de ciberataques en los últimos años.
“Creo que no hay que demonizar a las entidades públicas por algo así, sino que debemos darnos cuenta de que hoy en día están tan expuestas o más que otras organizaciones. Las administraciones públicas son muy atractivas para los ciberdelincuentes”, opina Suárez.
Los ciberataques a organismos públicos que manejan millones de datos de usuarios despiertan un sinfín de preguntas y dudas. ¿Qué persiguen los cibercriminales con este tipo de ciberataques? ¿Qué usos pueden hacer de los datos extraídos? ¿Tenemos los ciudadanos que preocuparnos? ¿Es posible que con esta información suplanten nuestra identidad y realicen transacciones en nuestro nombre? ¿Cómo proteger los datos que facilitamos a comercios, bancos y entidades públicas? ¿Se pueden exigir responsabilidades?
En cuanto a la responsabilidad en el robo de datos, Suárez sostiene que podría haberla si no se hubieran tomado las medidas oportunas o si no se hubiera cumplido con el plazo de comunicación del ataque. Sin embargo, enfatiza que lo que debemos hacer es aprovechar casos como este para tomar conciencia y aplicar todas las medidas que están en nuestra mano para intentar evitar que se repitan.
Las motivaciones de los ciberdelincuentes para estos ataques pueden ser desde intereses monetarios hasta el desprestigio de la entidad o empresa atacada. Suárez recomienda actualizar las contraseñas en los distintos servicios e incluso, optar por opciones como el doble factor de autentificación, para minimizar el riesgo.
En resumen, mientras que la tecnología continúa avanzando, también lo hace la sofisticación de los ciberdelincuentes. Es esencial que los usuarios estén conscientes del valor de sus datos personales y tomen las medidas necesarias para protegerlos.