Alarma por la oleada de ciberataques a empresas del IBEX y a la DGT

Comparte

Las dos últimas semanas hemos conocido el hackeo y consecuente robo de datos de la multinacional Ticketmaster y de tres importantes empresas del Ibex como son el Banco Santander, Telefónica e Iberdrola. A estos ataques debemos sumar el reciente ataque a la Dirección General de Tráfico (DGT), la cual ha sufrido una filtración en su base de datos que ha expuesto los datos de más de 34,5 millones de conductores españoles.

La Unión Europea, a través de su Agencia de Ciberseguridad (ENISA), ya alertó que los ataques cibernéticos se han duplicado en 2024 y que se han incrementado significativamente desde la invasión de Ucrania. También remarca que, además de la guerra librada físicamente en Ucrania, Rusia se encuentra inmersa en una guerra digital contra España, habiendo supuestamente lanzado ataques infructuosos contra la infraestructura europea.

La DGT ha sido el último organismo es anunciar la filtración de su base de datos, la cual se ha puesto a la venta en la dark web incluyendo nombres, direcciones, números de teléfono, DNI y datos de todos los vehículos de más de 34,5 millones de conductores registrados en la app MiDGT. Esta información podría utilizarse para llevar a cabo delitos de suplantación a la DGT para suplantar pagos de multas, seguros o tasas

Primeramente fue Ticketmater, quien hizo público el ataque y filtración de una base de datos de 1,3 terabytes de datos de clientes que, al parecer, incluían nombres, direcciones, números de teléfono y detalles de tarjetas de crédito de 560 millones de usuarios.

El Banco Santander comunicó a mediados de mayo a la CNMV que había sufrido un ciberataque y como consecuencia habían robado datos personales de clientes en España, Chile y Uruguay, además de los datos de todos los empleados y algunos ex empleados. Aunque no hay cifra oficial de afectados, se podría tratar de varios millones de afectados.

Recientemente Iberdrola aseguró haber sido víctima de otro ciberataque que supuso la sustracción de datos de 850.000 clientes.

Posteriormente, Telefónica anunció que está investigando un supuesto ataque que ha dado lugar a la filtración de información de 120.000 clientes aproximadamente.

Todos estos ataques tan recientes a empresas del Ibex han producido una gran preocupación de todas las sociedades que lo componen, ya que no se sabe si estos ataques son hechos aislados o por el contrario suponen un plan de ataque perfectamente orquestado con visos de continuar.

Todos estos ataques ponen de manifiesto la vital importancia de mantener unos elevados estándares de ciberseguridad, sobre todo en sectores estratégicos como puede ser el bancario.

En este sentido la Unión Europea, desde hace años, tiene el objetivo de armonizar estos estándares y elevarlos, tal y como podemos advertir tras la publicación de las Directivas NIS2 y Reglamento DORA (Digital Operational Resilience Act).

Leer más

Posts relacionados que podrían interesarte

20, noviembre 2025

La Comisión Europea lanzará una propuesta para retrasar la aplicación de las normas del RIA y simplificar otras normas

27, octubre 2025

Sanción de £14m a Capita por brecha de seguridad que afectó a 6.6 millones de interesados

18, marzo 2021

El Comité Europeo de Protección de Datos aprueba su plan de acción para el periodo 2021-2022

23, abril 2020

Australia exige a Google y Facebook que paguen a los medios por las noticias que publican.

19, marzo 2026

La Unión Europea plantea la prohibición de sistemas de IA de desnudos no consentidos

11, abril 2024

El Tribunal Supremo tumba varias restricciones a la publicidad del juego online