“La sustracción de datos personales es un problema muy grave, pues el riesgo de ser víctima de un fraude gracias a estos datos es muy alto”, declara David Soto, experto en ciberseguridad de ERNI Consulting, añadiendo que su venta en el mercado negro “es un negocio muy lucrativo”.
La reciente oleada de ciberataques ha puesto de nuevo el foco en lo desprotegidos que están los datos de los usuarios. Mayo fue un mes negro para algunas compañías del Ibex 35. Tal y como se ha publicado recientemente, Banco Santander detectó un acceso no autorizado a datos de clientes de España, Chile y Uruguay. También Telefónica sufrió una fuga de información de más de 120.000 clientes, mientras que Iberdrola reportó un ciberataque que dejó expuestos datos de 850.000 clientes.
A la lista se suman ciberataques en otras compañías como Decathlon o Ticketmaster, y ni siquiera las instituciones públicas se libran de la voracidad de los hackers. El último ejemplo es el de la DGT: la brecha en su ciberseguridad compromete los datos de 35 millones de conductores y sus respectivos vehículos.
“Hay gente que todavía piensa que, mientras las credenciales de acceso a su cuentas bancarias no se hayan visto afectadas, sus finanzas están a salvo de los enemigos de lo ajeno”, declara David Soto, experto en ciberseguridad de ERNI Consulting, firma suiza de software especializada en soluciones deep tech. Sin embargo, “La sustracción de datos personales es un problema muy grave, pues el riesgo de ser víctima de un fraude gracias a estos datos es muy alto”, continúa Soto.
“Que tu nombre, apellidos, DNI, número de teléfono o cuenta de correo electrónico caigan en las manos equivocadas abre la puerta a estafas masivas”, asegura Soto, añadiendo que “la venta de estos datos en el mercado negro es un negocio muy lucrativo”. Y la tendencia va al alza. Según el Centro Criptológico Nacional, se han contabilizado más de 970.700 cibercrímenes en los últimos nueve meses, un 21,5% más que en el mismo periodo del año anterior.
La IA: un arma de doble filo
Una de las puertas de entrada a los hackers son los proveedores externos con los que trabajan las grandes corporaciones cuyos datos han quedado expuestos. Desde ERNI Consulting insisten en que “no sirve de nada que una multinacional destine una suculenta partida a ciberseguridad si los proveedores de servicios no actúan de forma proporcional”, revela Soto.
El portavoz de ERNI subraya que “los ciberdelincuentes utilizan a estos proveedores como trampolín para llegar a la información de valor”. En este sentido, el experto recomienda “prestar atención a todos aquellos que tienen un papel dentro de la estructura tecnológica, sobre todo, a los más vulnerables y a los más utilizados ya que son el primer foco de los atacantes”.
Por otro lado, Soto invita a realizar una doble lectura de la inteligencia artificial: “La IA es un aliado capaz de poner barreras de entrada más sólidas, pero también es una herramienta que los ciberdelincuentes emplean para lanzar ataques más sofisticados”, destaca.