Ataques Cibernéticos a Empresas en España

¿Cuál serán las siguientes?

En los últimos años, España ha sido testigo de numerosos ataques cibernéticos dirigidos a grandes empresas y organismos importantes. Estos incidentes no solo han afectado la operación de estas entidades, sino que también han puesto en riesgo la seguridad de los datos de millones de personas. En este artículo, haremos un repaso por los ataques cibernéticos más recientes y destacados, que casualmente, se han realizado durante las últimas semanas. 

Banco Santander

¿Cómo una de las principales instituciones financieras mundialmente consentirá un ataque cibernético?  

Pues este ha sido el caso del Banco Santander en varias ocasiones. La primera de ells sucedía en 2022, cuando se reportó un intento de phishing masivo que buscaba obtener datos sensibles de los clientes mediante correos electrónicos fraudulentos que simulaban comunicaciones oficiales del banco. Aunque el Santander ha implementado robustas medidas de seguridad, la sofisticación de estos ataques sigue representando una amenaza constante. Fue el pasado 14 de mayo de este año cuando se filtraba que el Banco Santander había sufrido un ciberataque que afectaba a los datos tanto de sus clientes, como empleados y exempleados en España, Chile y Uruguay. 

En su comunicado, la entidad no ha empleado el término ‘ciberataque’, pero fuentes conocedoras confirman que no es un fallo técnico o humano de la entidad, sino un acceso externo malicioso que buscaba hacerse con las bases de datos. 

Ticketmaster

¿Imaginas comprar una entrada para ver en concierto a tu artista favorito y compartir tus datos con un hacker? 

Después de leer esta frase existen dos tipos de personas, aquellos que están seguros de sus sistemas de seguridad; y aquellos que se han ido directos a comprobar las últimas entradas que han comprado. 

Pues no te lo imagines, no es un supuesto, hace unas semanas, aprovechando los millones de asistentes que compraron entrada para los conciertos de Taylor Swift en España, un grupo de hackers denominados “ShinyHunters”, robaron y pusieron en venta los datos de más de 500 millones de clientes, que incluyen nombres completos, direcciones, teléfonos, mails, historial y hasta detalles de compra y datos de pago de algunos usuarios. Además, los hackers exigen a Ticketmaster un pago de rescate de 500.000 dólares para evitar que la información acabe en manos de terceros. 

Esta sociedad propiedad de Live Nation, ya se ha enfrentado en otras ocasiones a brechas de seguridad similares, como el ciberataque el pasado noviembre donde se vió afectada la venta de entradas para la gira “Eras Tour” de Taylor Swift, con dos conciertos que han tenido lugar en el Estadio Santiago Bernabéu de Madrid.

Iberdrola

¿Y si los datos de tus facturas fueran públicos? 

Iberdrola, una de las empresas más relevantes del sector energético, también ha sido blanco de ciberataques. El 29 de mayo, hace una semana, la compañía lanzaba un comunicado sobre el acceso no autorizado a datos personales de más de 850.000 de sus clientes, como nombre completo, número de DNI, datos de contacto de todos ellos, además de datos financieros, principalmente cuentas corrientes. Sin embargo, fuentes cercanas a la compañía aseguran al diario “El Confidencial” que puede haber más clientes y datos involucrados de los reconocidos por la empresa. 

Durante los días previos al comunicado emitido por Iberdrola, “El Confidencial” pudo comprobar que los datos filtrados en este ciberataque estaban circulando a la venta previamente por diversos foros en la “dark web” y en grupos de la red social “Telegram”. 

Este nuevo ciberataque sufrido por Iberdrola se une a otro grave ocurrido el pasado año 2022 en el que se reconoció la filtración de datos de 1,3 millones de clientes, por el que la Agencia Española de Protección de Datos multó a la compañía con una sanción a pagar de 6,5 millones de euros, una de las mayores jamás impuestas por el organismo. 

¿Qué podemos hacer desde SOFTCARE para evitar estos ciberataques?

No podemos asegurar que tu organización sea atacada en algún momento, pero sí podemos asegurar continuidad de negocio con nuestras soluciones y servicios para automatizar la recuperación del Directorio Activo y Entra ID en un plazo no superior a 2 horas.  

Contacta con nosotros y solicita una DEMO, te sorprenderá cómo tener un plan de continuidad de negocio es posible, no pintado en un papel, sino real y operativo, con posibilidad de recrear escenarios de errores humanos en la gestión de AD/Entra ID o simulando un ciberataque.  


FUENTES:

NOTICIAS RELACIONADAS

Primera condena del Tribunal Supremo por tener Windows pirata en los ordenadores

La sala de lo penal confirma una condena de 6 meses de cárcel por un [...]

Optimización de costes en la nube de Microsoft 365 & GSuite

Durante los últimos dos años y con mayor incidencia este año 2021, las organizaciones han [...]

MARCO PARA GOBERNANZA EN LA NUBE

El 84% de las organizaciones europeas ya operan arquitecturas híbridas y de múltiples nubes. Pero sin [...]

IT 2023: optimizar, nube híbrida y presupuestos conservadores.

Si este 2023 no quieres que la inflación tambalee tu empresa, aquí te explicamos la [...]

Garantiza la Seguridad de tus Clientes Protegiendo tu Directorio Activo 

Preserva su Confianza y Privacidad En el complejo panorama actual de la información, proteger la [...]

LICENCIAMIENTO: SE CIERRA EL PROGRAMA OPEN

Microsoft hizo saber que el programa de licenciamiento Open para sector comercial va a ser [...]

Desafíos 2024 en la Gestión de Activos de TI

Navegando hacia la Eficiencia y Seguridad En el paisaje empresarial actual la gestión efectiva de [...]

¿Qué es la soberanía o gobernanza del dato?

Siempre hablamos de gobernanza del dato y su importancia, pero ¿sabes qué es exactamente? o [...]