Unartículo de Fernando López de Coca Sánchez Escribano.
Una Universidad, el SEPE, un Ayuntamiento, Phone House… ¿Qué tienen en común? Que todas ellas han sufrido ataques informáticos en los últimos días.
Hace apenas un mes nos levantábamos con la noticia de que el Servicio Público de Empleo Estatal (SEPE) había sufrido un ataque informático, por lo que se paralizaban, entre otras cosas, la solicitud de nuevas ayudas, provocando un retraso de casi 150.000 prestaciones.
Unos días después conocíamos que el Ayuntamiento de Castellón sufría otro ataque donde se filtraron más de 119 gigabytes de información confidencial. Entre los datos que se conocieron, se encuentran datos completos de víctimas de violencia de género, atestados policiales, datos personales de agentes de policía, historiales de asistencia sanitaria, contraseñas, nóminas del Ayuntamiento, fotografías de ciudadanos heridos o fallecidos en accidentes de tráfico, etc.
Por si esto fuera poco, este mismo fin de semana teníamos conocimiento de un ciberataque a Phone House que afecta a más de 3 millones de clientes y empleados. Entre otros datos personales filtrados, se encuentran el nombre completo, fecha de nacimiento, DNI, número de IMEI, correo electrónico, dirección o nacionalidad.
Por último, el domingo por la noche la Universidad de Castilla La Mancha sufrió otro ataque informático. A pesar de que todavía se desconoce el tipo de información que se ha podido ver comprometida, sí se sabe que ha afectado a servidores esenciales, imposibilitando su funcionamiento habitual.
¿Cómo se han producido estos ataques? El ciberataque se ha realizado a través del denominado «ransomware» (o “secuestro de datos”).
¿Qué es el «ransomware»? Es el ataque realizado por los ciberdelincuentes (que no «hackers») consistente en restringir o bloquear los archivos o dispositivos del usuario para posteriormente solicitar un rescate por ellos.
El problema que surge con este ataque es que realmente no tienes la certeza de que, una vez pagues el rescate, te devuelvan el acceso o los datos que se han visto afectados, por lo que no se puede tener la seguridad de qué se ha hecho con esos datos.
Aunque algunos de los ejemplos que hemos visto son organismos oficiales o grandes empresas cuyo control no depende de nosotros, podemos hacer que nuestros datos no se vean afectados en las Redes Sociales a las que pertenecemos, como Facebook, LinkedIn o Twitter. Por ello, aunque hay muchas otras, la medida más efectiva consiste en cambiar la contraseña con frecuencia, así como no usar la misma en todos los portales, de tal forma que, si una página web o plataforma se ha visto afectada por un ataque informático, no puedan usar esa contraseña para acceder, por ejemplo, a tus Redes Sociales, perfiles privados de páginas web o correo electrónico.
En nuestro país, el 2020 fue un año récord de ciberataques, disparándose un 200% durante la pandemia respecto al año anterior. En lo que a PYMES respecta, un 70% de ellas sufren ataques informáticos, con un coste superior a 40 millones de euros.
Fuente: somoscastillalamancha.com
Un Artículo de: Fernando López de Coca Sánchez Escribano