El año arrancaba con la madre de todas las brechas que recopilaba 26.000 millones de registros de información de usuarios de servicios populares como X (antes Twitter), Dropbox, LinkedIn, Adobe, Canva y Telegram, entre otros: un total de 12TB de datos a la venta; y en enero se exponían los datos de más de 15 millones de usuarios de Trello; y los datos de 750 millones de usuarios de telecomunicaciones de la India a la venta en la dark web.
Y en los últimos 30 días… El Banco Santander con un acceso no autorizado que afecta a clientes de España, Chile y Uruguay; un ataque a Iberdrola que compromete los datos de 850.000 clientes a través del call center de Konecta; los datos de 120.000 clientes empresariales e institucionales de Telefónica puestos a la venta en la dark web relativos a una brecha de seguridad del mes de febrero; los datos de 34 millones de conductores españoles a la venta en una filtración de datos de la Dirección General de Tráfico (DGT); la información de 560 millones de usuarios de Ticketmaster a la venta; un ataque a Decathlon que ha expuesto los datos de sus empleados; la Universidad Complutense de Madrid con la filtración de datos de sus estudiantes…
Son muchos los ejemplos que se pueden señalar de este mismo año y es que el fenómeno de la ciberdelincuencia se ha disparado, con grandes campos de concentración para lanzar ciberataques a mansalva, cifras disparadas en los ataques de ransomware, phishing y otros malwares.
En cifras récord
Según el Centro Criptológico Nacional, el pasado año se superaron por primera vez en la historia los 100.000 ciberataques (107.777 concretamente). Esto es fruto de un crecimiento del perímetro de seguridad: a más dispositivos conectados, más vectores de ataque posibles, lo que inevitablemente aumenta el número de ataques. Sin embargo, no es tan relevante la cifra como el impacto de estos ataques.
Si nos fijamos en los conocidos en las últimas semanas, la cifra de usuarios (en algunos casos clientes y en otros empleados) finales afectados por haber dejado en manos de grandes compañías sus datos es realmente alarmante.
Precisamente estos datos serán los que se utilicen dentro de unos meses para intentar llevar a cabo otras campañas de ciberestafa dirigida, aumentando las grandes bases de datos que los ciberdelincuentes manejan a su antojo en la dark web, y es que ahí no hay RGPD que valga.
"Pero ¿quién se hace responsable? Parece que nadie… Ni administración, ni empresas, ni asociaciones…"
Y es que como dice el meme… “ciberataques, ciberataques everywhere”, pero ¿quién se hace responsable? Parece que nadie… Ni administración, ni empresas, ni asociaciones… Las ingentes cantidades de datos robados a usuarios, clientes y empleados de todo tipo de empresas y plataformas fluyen en la red, los tuyos seguramente también: haz la prueba desde este buscador.
Quizás sea hora de que vayamos exigiendo responsabilidades, de que las empresa y las instituciones empiecen a pagar los platos rotos de estos robos de datos, que recordemos, no son suyos, sino nuestros y de que la ciberseguridad sea, de verdad, una cuestión clave para todas las empresas, grandes o pequeñas, ya que, al final, hacen negocio con ellos.
Si (
No(
