¿Cómo se podrían haber evitado los 4 mayores problemas de seguridad del año?

Cuatro grandes casos han marcado la actualidad en seguridad a lo largo de 2019 en España, según Entelgy Innotec Security, que ha querido echar la vista atrás y ver cómo se podrían haber evitado algunas de las amenazas. Sobre todo, teniendo en cuenta el papel del hombre en todos ellos.

“El factor humano influye de forma clave en un 80 % de los ciberataques”, indica Enrique Domínguez, director de Estrategia de la división de ciberseguridad de Entelgy.

“Es por esto que recomendamos a las empresas que vayan más allá de la detección y hagan especial hincapié en concienciar a sus empleados para que se conviertan en cortafuegos ante estos ataques, formándoles en hábitos seguros en el uso de herramientas digitales”, explica.

Uno de los problemas acaecidos este año fue la filtración de los datos de 4,5 millones de personas que accedieron a la venta online de entradas para visitar la Alhambra. Sucedió en el mes de mayo. Los ciberdelincuentes se hicieron con nombres y apellidos, direcciones de correo electrónico y números de teléfono, abriendo la puerta a su comercialización en el mercado negro.

Desde Entelgy recomiendan ser especialmente cuidadosos con las contraseñas que se utilizan para acceder a servicios online, evitar sitios no conocidos o con apariencia insegura y cambiar periódicamente las credenciales. Si a pesar de ello se cae víctima de una filtración de datos, también se aconseja ponerse en contacto con la Agencia Española de Protección de Datos.

En segundo lugar, Entelgy hace referencia al caso de la aplicación FaceApp, que se convirtió en todo un éxito a mitad de año, pero de la que se critica su política de privacidad y la otorgación de derechos a la compañía responsable y otras filiales. Aquí los expertos recuerdan que los datos personales son propiedad del usuario y es su obligación revisar a fondo las políticas para no poner en riesgo su privacidad y mantener el control sobre el contenido que comparten.

Durante el mes de noviembre varias empresas españolas cayeron víctimas del ransomware Ryuk, capaz de secuestrar datos para pedir un rescate económico a cambio y de propagarse rápidamente a otros equipos conectados a la red. Ryuk generó caídas de servicios y páginas web.

Para batallar contra el ransomware, la primera regla es usar el sentido común y desconfiar de mensajes y enlaces sospechosos para no clicar en ellos y caer en la trampa. También es necesario contar con copias de seguridad de los archivos más importantes. Y, en caso de caer en sus redes, no hay que pagar el rescate y habría que desconectar los equipos de la red y avisar al responsable de TI de la compañía para que se ponga manos a la obra.

FInalmente, Entelgy incluye entre las principales amenazas del año los ataques de phishing contra los usuarios de plataformas de streaming, lo que supone la suplantación de la identidad de dichas plataformas con el objetivo de robar datos sensibles, incluidos los bancarios. Una táctica muy utilizada fue la de enviar un email que informaba sobre un fallo en el pago de la cuota y se incluía un enlace a una web que solicitaba ciertos datos.

Como siempre, en este caso también hay que desconfiar de los mensajes que solicitan información comprometida y evitar pinchar en sus enlaces. Como consejo general, los expertos recomiendan que no se entregue información personal o de pago por correo electrónico.