En esta ocasión hablaremos de algo que, aunque suene a películas de hackers, nos afecta a todos: los ataques cibernéticos a negocios e instituciones y cómo estos pueden comprometer nuestra información personal. Nos centraremos en dos casos recientes: un menor de Torrelavega que hackeó varias organizaciones y el supuesto ataque a la Agencia Tributaria. Pero lo más importante será responder a una pregunta clave: ¿cómo podemos protegernos los ciudadanos?
Caso 1: El menor de Torrelavega y las brechas locales
Hace unos días, la Policía Nacional detuvo a un menor en Torrelavega, estudiante de informática, por hackear a federaciones deportivas, una librería y una agrupación de farmacéuticos. Este joven accedió a más de 500.000 datos personales y ganó unos 8.000 euros vendiéndolos en criptomonedas.
Imaginemos la información que pudo comprometer: nombres, direcciones, correos electrónicos, cuentas bancarias… Este ataque no solo afecta a las organizaciones hackeadas, sino también a los ciudadanos cuyos datos quedaron expuestos, dejándolos vulnerables a fraudes, suplantación de identidad o incluso chantajes.
Caso 2: La Agencia Tributaria y el ransomware
Por otro lado, el grupo de hackers Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria, exigiendo un rescate millonario para no filtrarlos. Aunque la Agencia niega haber detectado brechas, este incidente nos deja una enseñanza clara: no importa si los datos son de una gran institución pública o de una pequeña federación local, todos somos potenciales víctimas.
Piensen en qué tipo de información maneja Hacienda: historial fiscal, ingresos, direcciones… Si estos datos llegaran a las manos equivocadas, el impacto sería devastador tanto para los usuarios como para la confianza en las instituciones.
EL IMPACTO PARA LOS CIUDADANOS
¿Qué significa esto para nosotros como ciudadanos? En resumen:
- Riesgo de robo de identidad: con nuestros datos, los ciberdelincuentes pueden abrir cuentas bancarias, pedir créditos o cometer fraudes en nuestro nombre.
- Fraudes personalizados: si un atacante sabe dónde trabajamos o qué servicios usamos, los engaños pueden ser mucho más creíbles.
- Pérdida de confianza: cuando una institución no protege nuestros datos, sentimos que nuestra privacidad no importa.
CÓMO PODEMOS PROTEGERNOS LOS CIUDADANOS
Aunque no podemos controlar la seguridad de todas las organizaciones que tienen nuestros datos, sí podemos tomar medidas para minimizar los riesgos:
- Usa contraseñas únicas y seguras: evita repetirlas entre sitios. Herramientas como gestores de contraseñas te facilitan la tarea.
- Activa la autenticación en dos pasos: añade una capa extra de seguridad a tus cuentas.
- Mantente alerta ante correos sospechosos: un hacker podría usar datos robados para engañarte con mensajes que parecen reales.
- Consulta tu información con frecuencia: revisa tus extractos bancarios y utiliza herramientas para monitorizar si tus datos han sido expuestos.
- Denuncia posibles fraudes: si detectas movimientos sospechosos, actúa rápido y contacta con las autoridades.
REFLEXIÓN FINAL
Los oyentes que tengan un negocio en internet o prestan servicios a quienes gestionan sitios web, o simplemente a quienes tengan inquietud por asuntos relacionados con la confidencialidad de los datos en sitios web, les invitamos a participar en una masterclass que vamos a realizar para el CISE en el marco del programa #INCIBEemprende el próximo miércoles, 17 de diciembre, de 11h a 13h, online y gratuita, donde exploraremos cómo proteger la información de sus sitios web y evitar brechas de seguridad que puedan comprometer su actividad. Las plazas son limitadas.
Extracto del programa Mediodía COPE en Cantabria. Puedes escuchar el programa completo aquí.
