La tecnología en 2019 ya ocupa todos los rincones de nuestra vida y está presente en las empresas y sus modelos de negocio. El uso de la tecnología implica muchas oportunidades pero también hay riesgos. Los ciberataques son cada vez más frecuentes y se centran en a las empresas más cercanas al usuario. Una de las compañías atacadas fue la web de venta online de entradas de la Alhambra y la polémica relacionada con FaceApp nos hizo darnos cuenta de lo mucho que nos importa nuestra intimidad. ¿Hay forma de prevenir estos ciberataques? ¿Podemos proteger nuestros datos y privacidad? Lo cierto es que sí, hay algunas recomendaciones de los especialistas que podemos apuntar para tener un 2020 más protegidos. Podemos aprender de los errores cometidos este año para tener un año nuevo mejor. De las experiencias se aprende.
El eslabón más atacado son las empresas. Según los datos de Google tres de cada cuatro empresas españolas han sido atacadas de alguna forma en 2019 y según los datos elaborados por Entelgy un ciberataque puede costar 35.000 euros de media a las pymes. Para evitar este atraco a mano armada los especialistas recomiendan contratar un sistema de seguridad efectivo y concienciar y educar a los empleados de los riesgos. Formación y prevención parecen las claves para que las empresas no sufran estas agresiones.
"El factor humano influye de forma clave en un 80% de los ciberataques" afirma Enrique Domínguez, director de Estrategia de ciberseguridad de Entelgy. "Es por esto que recomendamos a las empresas que vayan más allá de la detección y hagan especial hincapié en concienciar a sus empleados para que se conviertan en cortafuegos ante estos ataques."
Venta de billetes de la Alhambra
En mayo de esta año, la web de venta online del famoso monumento granadino sufrió un ataque y hubo acceso a los datos personales de hasta 4,5 millones de visitantes. Correos electrónicos, números de teléfono, nombre y apellidos son el tipo de datos que les interesan a los ciberdelincuentes. Una de las razones puede ser entorpecer la actividad de la empresa o empañar su imagen, pero estas no son las únicas razones. Los datos son útiles en un mercado negro secundario. Los datos de nuestra cuenta bancaria o tarjeta de crédito pueden ser vendidos por hasta 20 euros según las empresas especializadas en seguridad.
Las recomendaciones para evitar este tipo de ataques por parte de los usuarios es tener contraseñas seguras y cambiarlas periódicamente e introducir los datos personales en lugares seguros y los estrictamente necesarios. Si detectamos que nuestros datos se han visto afectados por una filtración como esta es conveniente cambiar las contraseñas y denunciarlo a la Agencia Española de Protección de Datos (AEDP).
La polémica de FaceApp
Las fotografías de los famosos envejecidos comenzaron a inundar la web a mediados de este año y este filtro facial se convirtió en el furor del verano. Sin embargo, detrás de este juego en las redes había una aplicación con dudosas políticas de privacidad. FaceApp es una aplicación con filtros que pueden modificar el rostro y el más famoso es el de envejecimiento, sin embargo esta aplicación pasará a la historia como la que abrió la polémica de las políticas de privacidad. Poco después de hacerse viral saltó la alarma porque una empresa rusa estaba detrás del desarrollo de esta aplicación y exigía el acceso a los datos personales de los usuarios para descargarla. La empresa rusa Wireless Lab establece que los usuarios otorgan todos los derechos sobre los resultados obtenidos a la compañía y a las filiales que pertenezcan al mismo grupo.
En estos casos los especialistas recomiendan leer las políticas de las aplicaciones y prestarles un poco de atención a las críticas o las noticias sobre ellas antes de descargarlas. "Los datos personales son propiedad del usuario y está en nuestra mano no comprometer nuestra privacidad, revisando estas políticas y manteniendo un control sobre el contenido que compartimos" aseguran desde Entelgy.
Ramsomware Ryuk
Ryuk ha sido el ramsomware que más ha dado que hablar este año. Un rasomware es un tipo de virus que se instala en los dispositivos y secuestra los archivos pidiendo un rescate a cambio de recuperarlos. Riuk es este tipo de malware y está especializado en atacar a empresas. En el último trimestre del año se expandió fácilmente y algunas empresas como la Cadena Ser o Everis se vieron afectadas entre muchas otras en Europa.
Para evitar estos ataques se recomienda tener cuidado con enlaces y correos sospechosos que son las principales fuentes de propagación, además de tener copias de seguridad de todos los archivos más importantes.
"El factor humano influye de forma clave en un 80% de los ciberataques"
Suplantación de identidad
Phishing o suplantación de identidad de algunas plataformas de streaming fue otro de los ataques que más populares del año. En concreto el ataque de phishing que sufrió Netflix a principios de octubre. Los atacantes pretendían robar las credenciales de los usuarios. Pero en otras ocasiones llegan a pedir datos personales o bancarios y directamente una nueva 'cuota' o un fallo en el pago de la misma por medio de un email que finge ser de la empresa.
"Por este motivo, es de vital importancia desconfiar de este tipo de correos y nunca acceder a enlaces si estos parecen sospechosos. Como usuarios siempre debemos evitar dar información personal o de pago aunque haya sido requerida por correo electrónico, por muy oficial que parezca" aseguran los expertos de ciberseguridad de Entelgy.
En 2020 las predicciones indican que los ciberdelincuentes utilizarán técnicas más sofisticadas para realizar ataques más selectivos. Además, el uso cada vez mayor del Internet de las Cosas (IoT) posiciona a los dispositivos conectados de este ecosistema como objetivo de ataques cibernéticos, por lo que se espera un aumento de ataques a otras infraestructuras más allá de ordenadores y servidores.
