La tecnología y el internet son, en la actualidad, armas de doble filo: pueden ayudarnos a realizar tareas de manera precisa y rápida, pero a su vez nos deja vulnerables cuando se trata de proteger nuestra información personal.
En la mayoría de los casos, la inclusión de sistemas básicos de seguridad son lo único que las pequeñas, medianas y grandes empresas necesitan para prevenir que dicha información se vea comprometida. Algunos de los instrumentos de ciberseguridad más comúnmente utilizados por dichas empresas -e incluso por particulares- son:
- Sistemas de antivirus con bases de datos actualizadas.
- Medidas para enmascarar la navegación de los empleados de la empresa, como los disponibles al acceder a los servidores VPN de Surfshark.
- Educación básica con respecto a lo que los empleados deben y no deben hacer al trabajar por medio de Internet.
Por desgracia, no todas las empresas aplican las medidas de ciberseguridad apropiadas o simplemente son objetivo de «hackers» expertos que saben cómo burlar estas defensas. Por ello, en este artículo te comentamos algunos de los casos de ciberseguridad más importantes de España durante este 2023.
-
Ataque al hospital Clínic de Barcelona
El hospital Clínic de Barcelona fue víctima de una falla de seguridad el 5 de marzo en la que fueron sustraídos aproximadamente 4,5 TeraBytes (TB) de información de sus bases de datos. Esto se resume en casi la totalidad de los datos personales de los pacientes y trabajadores de este centro médico.
Durante julio del año en curso, el hospital confirmó que tomó medidas para actualizar toda la data de los pacientes con el propósito de volver obsoleta aquella que fue robada de su base de datos. Asimismo, también aseveró que el uso de esta información será penalizada por el Cuerpo de Mossos d'Esquadra, según lo establecido en la ley.
-
La contratación de hackers como medida de seguridad
El Sistema Público de Salud (SERGAS) tomó la decisión de contratar a hackers reformados con el propósito de poner a prueba la seguridad de las principales instituciones de la región dedicadas a la salud. El organismo planea invertir aproximadamente 10 millones de euros para este fin.
Cabe mencionar que esta decisión fue tomada tras los hechos explicados en el punto 1, es decir, el ataque al hospital Clínic de Barcelona.
-
Ciberestafas telefónicas de criptomonedas
España ha sido el foco de una red de estafadores que, a través de llamadas telefónicas fraudulentas, han ofrecido servicios falsos estafando a más de 17 000 españoles. Un dato importante es que todas las transacciones realizadas por esta red criminal han sido por medio de criptomonedas.
Lo preocupante de la situación es que España es solo uno de 8 países en los cuales opera esta red de cibercriminales.
Un grupo de ciberdelincuentes hackeó la base de datos de los trabajadores y clientes de la principal empresa de telecomunicaciones de Euskadi, Euskaltel.
Según Cadena Ser, la importante web de noticias española, el evento ocurrió el 15 de mayo y, además, los ciberdelincuentes robaron más que solo los datos telefónicos y de contacto de los usuarios. Otros datos más sensibles de los clientes de la compañía telefónica han sido igualmente vulnerados por el acto. Esto llevó a los criminales a exigir un rescate por dicha información, o de lo contrario, esta sería enviada a la dark web.
-
La creación de Cyberzaintza
Euskadi es protagonista de otra importante noticia relacionada a ciberseguridad, aunque esta es bastante positiva. El gobierno vasco tomó la decisión de crear Cyberzaintza, un organismo de ciberseguridad que puede resumirse como «una policía especial que investiga los ciberdelitos».
Según estadísticas de la gobernación gallega, uno de cada cuatro crímenes ocurren a través del internet y el número de cibercrímenes ha crecido en un 31 % aproximadamente, en comparación con el año pasado. Estas son las razones por la que este organismo policial fue creado.
-
Seguridad social fraudulenta
La comunidad española se ha convertido en víctima de un grupo de estafadores que, por medio de correos, mensajes de texto y llamadas telefónicas, solicitan datos personales del seguro social de sus víctimas con el propósito de realizar fraudes de identidad.
Este acto de ciberdelito, conocido como «smishing», ocurre de forma sutil pero peligrosa; para empezar, se advierte al usuario que su suscripción al seguro social podría estar en peligro y que sus datos deben ser actualizados a través de un enlace. Por supuesto, dicho enlace incluye un formulario en donde las víctimas deben colocar sus datos personales.
Las autoridades nacionales ya dieron aviso del peligro de esta red de estafadores a través de la campaña «#NoPiques» a través de la red social X, antiguamente conocida como Twitter.
-
Fallo de seguridad del PSOE
El Partido Socialista Obrero Español (PSOE) fue víctima de un ciberataque en donde la información de las cuentas de sus miembros ha sido expuesta y, con ellas, varios de los datos asociados a esta organización política.
Mucha de esta información fue divulgada por los cibercriminales a través de mensajes instantáneos en un foro de hackers y política. Además, estos mensajes incluyen mensajes de odio con el propósito de atacar al PSOE.
Por el momento, las autoridades nacionales han iniciado investigaciones sobre el asunto, lo que llevó a dos importantes hechos:
- El grupo de hackers, denominado NoName057, parece guardar relación con el Kremlin ruso. Este grupo atacó a docenas de diarios digitales españoles durante las elecciones electorales del 23 de julio.
- El foro donde se divulgó los datos está bajo investigación policial y se prevé será cerrado próximamente.
-
El «cibersecuestro» del Ayuntamiento de Sevilla
Concluimos este conteo mencionando el caso de cibersecuestro que sufrió el Ayuntamiento de Sevilla en toda su historia. El hecho ocurrió específicamente en septiembre del presente año, donde un grupo de hackers actuó con un sistema con el cual se restringe el acceso total a los equipos de una red.
A través de mensajes encriptados, los ciberdelincuentes solicitaron un rescate de 5 millones de dólares para retornar los equipos a su estado original, cifra que fue reducida a 1,5 millones de dólares tras negociar con las autoridades.
Según informes policiales, este grupo de hackers, denominado Lockbit, tiene relación con otro fallo de seguridad ocurrido en el servicio de correo de Reino Unido, Royal Mail.
Para cerrar
Por el momento, estos son los hechos de ciberseguridad más importantes que han ocurrido dentro del territorio español. Seguiremos atentos a las fuentes oficiales para dar más detalles sobre aquellos casos que no han llegado a término.
Si (
No(
.jpg "El Corte Inglés muestra en Esencia de Marruecos una cuidada selección de piezas de artesanía")
.jpg "IFEMA MADRID consolida en 2023 el crecimiento de su actividad, confirmando su sólida posición económica")
.jpg "Saúl Craviotto y el equipo olímpico masculino español K4 500 protagonistas de la nueva campaña de Emidio Tucci")
.jpg "Todo lo necesario para que tu empresa sea reconocida a nivel internacional")
