En la actualidad, más que nunca, la seguridad de nuestros datos personales y bancarios es (o al menos debería ser) una preocupación constante tanto nuestra, a nivel particular, como de las empresas o instituciones (a las que muchas veces de forma alegre, confiada y hasta inconsciente) les cedemos los datos. Las grandes empresas que almacenan esta valiosa información se han convertido en objetivos para los ciberdelincuentes. Estos estafadores online buscan aprovechar debilidades en las defensas informáticas de las empresas y acceder a datos sensibles de los clientes. Brecha de seguridad que descubren brecha que explotan. El hackeo de este tipo de empresas puede tener graves consecuencias para todos nosotros. Puedes ampliar esta información en el siguiente enlace https://www.europapress.es/portaltic/ciberseguridad/noticia-investigadores-expertos-ciberseguridad-identifican-aumento-587-ataques-phishing-codigos-qr-20231028102958.html
La razón detrás de estos ataques es muy variada. Los ciberdelincuentes pueden estar motivados por el lucro de forma directa o buscando vender la información robada en el mercado negro o dark web si no la quieren utilizar ellos mismos. También pueden tener objetivos políticos (como hemos visto recientemente en varios escándalos relativos a las elecciones de los Estados Unidos de América) o simplemente buscar notoriedad (y ganar cierta reputación como hackers, siempre dentro del anonimato, claro está). Lo que es innegable es que las empresas deben tomar medidas significativas para proteger la información confidencial que almacenan ya que su reputación, la confianza en sus sistemas y las ventas en definitiva están en juego.
"Las grandes empresas que almacenan esta valiosa información se han convertido en objetivos para los ciberdelincuentes."
La mayoría de los hackeos exitosos ocurren debido a la explotación de vulnerabilidades en la seguridad de una empresa como fallos humanos, de protocolo o de los sistemas informáticos, principalmente. Estas vulnerabilidades suelen surgir de la falta de actualización y adaptación del software, contraseñas débiles o que no se cambien e incluso por la falta de capacitación adecuada a los empleados. Estas modalidades tienen un solo punto común: el exceso de confianza. Las empresas deben invertir en sistemas de seguridad robustos y fiables, realizar pruebas de penetración constantes y educar a su personal sobre las mejores prácticas de seguridad cibernética. La alternativa puede ser desde una filtración de datos, un ransomware, la instalación de malware, etc.
Como venimos diciendo, cuando una empresa es hackeada, las consecuencias pueden y suelen ser devastadoras. Los datos personales y financieros de los clientes pueden ser robados (así lo hemos visto recientemente en el caso de cripto-monederos o en las fugas de información derivadas del hackeo a una aerolínea) y esta situación puede llevar a la pérdida directa de dinero, o a fraudes y robos de identidad, entre otras posibilidades. Es evidente que si esta cuestión se produce la confianza de los clientes en la empresa en cuestión va a reducirse o incluso desaparecer. No olvidemos que las sanciones legales pueden ser severas pero aún lo son más las que impone el mercado… cuando la empresa se queda sin mercado.
Para los clientes, es importante que seamos conscientes de los riesgos y tomar medidas para proteger nuestros propios datos (utilizar contraseñas fuertes, cambiarlas de forma habitual, habilitar la autenticación de dos factores y revisar regularmente los extractos bancarios, etc.) pero para las empresas que custodian los datos de cientos o miles de clientes es más una necesidad o una imposición: la continuidad de la empresa depende directamente de su habilidad para custodiar los datos.
En resumen, el hackeo de bancos y grandes empresas que almacenan datos personales y bancarios es una amenaza real en nuestro mundo digital actual. Tanto las empresas como los consumidores debemos tomar medidas proactivas para proteger esta información.
