Categories: Seguridad

¿Cómo se podrían haber evitado los 4 mayores problemas de seguridad del año?

Cuatro grandes casos han marcado la actualidad en seguridad a lo largo de 2019 en España, según Entelgy Innotec Security, que ha querido echar la vista atrás y ver cómo se podrían haber evitado algunas de las amenazas. Sobre todo, teniendo en cuenta el papel del hombre en todos ellos.

“El factor humano influye de forma clave en un 80 % de los ciberataques”, indica Enrique Domínguez, director de Estrategia de la división de ciberseguridad de Entelgy.

“Es por esto que recomendamos a las empresas que vayan más allá de la detección y hagan especial hincapié en concienciar a sus empleados para que se conviertan en cortafuegos ante estos ataques, formándoles en hábitos seguros en el uso de herramientas digitales”, explica.

Uno de los problemas acaecidos este año fue la filtración de los datos de 4,5 millones de personas que accedieron a la venta online de entradas para visitar la Alhambra. Sucedió en el mes de mayo. Los ciberdelincuentes se hicieron con nombres y apellidos, direcciones de correo electrónico y números de teléfono, abriendo la puerta a su comercialización en el mercado negro.

Desde Entelgy recomiendan ser especialmente cuidadosos con las contraseñas que se utilizan para acceder a servicios online, evitar sitios no conocidos o con apariencia insegura y cambiar periódicamente las credenciales. Si a pesar de ello se cae víctima de una filtración de datos, también se aconseja ponerse en contacto con la Agencia Española de Protección de Datos.

En segundo lugar, Entelgy hace referencia al caso de la aplicación FaceApp, que se convirtió en todo un éxito a mitad de año, pero de la que se critica su política de privacidad y la otorgación de derechos a la compañía responsable y otras filiales. Aquí los expertos recuerdan que los datos personales son propiedad del usuario y es su obligación revisar a fondo las políticas para no poner en riesgo su privacidad y mantener el control sobre el contenido que comparten.

Durante el mes de noviembre varias empresas españolas cayeron víctimas del ransomware Ryuk, capaz de secuestrar datos para pedir un rescate económico a cambio y de propagarse rápidamente a otros equipos conectados a la red. Ryuk generó caídas de servicios y páginas web.

Para batallar contra el ransomware, la primera regla es usar el sentido común y desconfiar de mensajes y enlaces sospechosos para no clicar en ellos y caer en la trampa. También es necesario contar con copias de seguridad de los archivos más importantes. Y, en caso de caer en sus redes, no hay que pagar el rescate y habría que desconectar los equipos de la red y avisar al responsable de TI de la compañía para que se ponga manos a la obra.

FInalmente, Entelgy incluye entre las principales amenazas del año los ataques de phishing contra los usuarios de plataformas de streaming, lo que supone la suplantación de la identidad de dichas plataformas con el objetivo de robar datos sensibles, incluidos los bancarios. Una táctica muy utilizada fue la de enviar un email que informaba sobre un fallo en el pago de la cuota y se incluía un enlace a una web que solicitaba ciertos datos.

Como siempre, en este caso también hay que desconfiar de los mensajes que solicitan información comprometida y evitar pinchar en sus enlaces. Como consejo general, los expertos recomiendan que no se entregue información personal o de pago por correo electrónico.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

54 mins ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

2 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

15 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

17 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

18 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

19 horas ago