En la mira de los ciberdelincuentes

Un ladrón puede introducirse por un ventanuco y llevarse cosas valiosas de una casa. Esta frase, de lo más simple y anodina, puede revestirse de una gravedad extrema si la escalamos a las empresas, pequeñas o grandes, y la relacionamos con la seguridad informática.

La lista de víctimas de ciberataques es extensa y en ella figuran gigantes del Ibex 35, como Banco Santander, Telefónica o Iberdrola, así como muchos organismos públicos entre los que se encuentran ministerios o RTVE. Y, para muestra, un botón. El 27 de noviembre, el diario El País informaba que más de 600 trabajadores del Instituto Nacional de Investigación de Tecnología Agraria y Alimentaria (INIA-CSIC) llevaban desde el 12 de noviembre sin poder entrar en sus ordenadores, acceder a internet o consultar los datos científicos almacenados en la red interna debido a un ataque informático cuyo origen no estaba claro.

La situación, aparentemente atípica, es “tremendamente común”, explica Ramsés Gallego, vicepresidente ejecutivo de Quantum World Association, reconocido conferenciante y un experto en seguridad informática.

Los ciberataques ocurren por muchas razones, entre ellas porque las empresas no le dan la importancia que merece la higiene digital

Y los ciberataques ocurren por muchas razones, entre ellas porque las empresas no le dan la importancia que merece la higiene digital o, simplemente, tienen una higiene muy mala en el ámbito tecnológico, lo que las pone en el blanco de los piratas informáticos, ávidos por captar información que después pueden comercializar.

La cuestión es que el mundo de internet y la tecnología está infestado de una serie de trampas, la mayor parte de ellas invisibles. Las amenazas se disfrazan de varias maneras, pero siempre poniendo el foco en el factor humano, que es el que permite obtener acceso a información confidencial o sistemas.

En el mundo de la ciberseguridad se suele hablar del caso de un alto ejecutivo de una multinacional que se encontró un pen drive tirado junto a su coche: lo cogió y se lo guardó en el bolsillo. Al día siguiente, ya en su oficina, sacó el pen drive y lo conectó a su ordenador para ver qué contenía, desencadenando un ataque a los sistemas informáticos de su empresa.

El ejecutivo cayó en una trampa bastante estudiada y elaborada, aunque lo cierto es que los piratas informáticos usan otras argucias que las expanden masivamente por correos electrónicos o mensajes de SMS para hacer picar a sus víctimas. Y resulta que son tremendamente listos, porque se adaptan a todas las circunstancias.

Por ejemplo, tras la DANA que afectó a la Comunidad Valenciana el pasado 29 de octubre, la Agencia Estatal de Meteorología (Aemet) alertó a la ciudadanía de que estaba circulando un SMS fraudulento que avisaba sobre una supuesta tormenta en la región del destinatario, adjuntando un enlace nocivo.

Los expertos en seguridad han bautizado estas trampas como phishing, pretexting, spear phishing o baiting, dependiendo de la manera en que se ejecutan.

El factor humano

Ese factor humano por el que apuestan los ciberdelincuentes desencadenó un problema de seguridad informática en la filial de Essilorluxottica en Tailandia en 2019. El incidente, en el que se vieron involucrados varios empleados de la empresa, provocó un desfalco de 185 millones de euros.

Pero, ¿cómo empezó el lío en esa filial de Essilorluxottica de Tailandia? El diario francés Les Echos publicó en marzo de 2020 un artículo revelando pormenores de este caso: resulta que el origen de todo fue un correo electrónico (de esos que en España se conocen como las cartas nigerianas) recibido por un trabajador, que cayó en la trampa e involucró a otros compañeros en la trama.

En septiembre de 2020, Essilorluxottica volvió a sufrir un ciberataque que afectó a sus operaciones en Italia y China, el cual, en esa oportunidad, fue repelido con éxito, evitando la sustracción de datos e información por parte de los piratas.

El factor humano desencadenó un problema de seguridad informática en la filial de Essilorluxottica en Tailandia en 2019

Hoya también ha sido víctima de los ciberdelincuentes. La multinacional japonesa reveló que, en marzo de 2024, “experimentó una intrusión no deseada, ajena a nuestra voluntad, en nuestros sistemas, con serios efectos sobre nuestros niveles de servicio a nivel global”.

Durante dos meses, Hoya desplegó toda su maquinaria para volver a la normalidad. En mayo, la compañía informó a sus clientes que “desde su detección (del ataque informático), estos desafíos fueron abordados con determinación y firmeza, y sobre todo, con inmediatez, para minimizar cualquier contratiempo”.

El 5 de julio de 2024, WS Audiology, uno de los gigantes mundiales del sector de la audiología, identificó un incidente de seguridad informática que consistía en un acceso no autorizado al sistema informático de sus tiendas Bloomhearing en Australia y Nueva Zelanda, que también incluía algunos datos relacionados con sus operaciones minoristas en Hong Kong y Singapur.

El acceso no autorizado afectó temporalmente las operaciones de WS Audiology en algunos de los mercados afectados. A pesar de que el equipo de respuesta a incidentes de la compañía actuó rápidamente, “los autores de la amenaza tuvieron acceso temporal a datos personales, incluidos los de pacientes y empleados que usan audífonos. Hemos notificado esto a las autoridades pertinentes en los países afectados y estamos en proceso de informar a todas las personas relevantes cuyos datos estaban en los servidores comprometidos”.

Perímetro de ataque

Ramsés Gallego explica que los ataques informáticos pasan porque las diferentes redes, nubes, infraestructuras sobre las que se asienta cualquier negocio no son debidamente custodiadas.

“Hay poca inversión, poco entendimiento de lo que se llama la superficie de ataque y, en consecuencia, eso es aprovechado por los cibercriminales para penetrar por los agujeros de las aplicaciones que tienen un código débil”.

En el contexto de la óptica, Gallego sostiene que las empresas están en la mira de los piratas informáticos porque son poseedoras de información relevante sobre diseños de gafas para las colecciones 2025 y 2026, desarrollos de nuevas tecnologías en lentes, campañas, precios, listas de clientes, tarjetas de crédito, etc.

“Al fin y al cabo, los ataques informáticos ocurren porque es técnicamente posible y tecnológicamente viable hacerlo”, sentencia Ramsés Gallego.