Alarma por la oleada de ciberataques a empresas del IBEX y a la DGT

Las dos últimas semanas hemos conocido el hackeo y consecuente robo de datos de la multinacional Ticketmaster y de tres importantes empresas del Ibex como son el Banco Santander, Telefónica e Iberdrola. A estos ataques debemos sumar el reciente ataque a la Dirección General de Tráfico (DGT), la cual ha sufrido una filtración en su base de datos que ha expuesto los datos de más de 34,5 millones de conductores españoles.

La Unión Europea, a través de su Agencia de Ciberseguridad (ENISA), ya alertó que los ataques cibernéticos se han duplicado en 2024 y que se han incrementado significativamente desde la invasión de Ucrania. También remarca que, además de la guerra librada físicamente en Ucrania, Rusia se encuentra inmersa en una guerra digital contra España, habiendo supuestamente lanzado ataques infructuosos contra la infraestructura europea.

La DGT ha sido el último organismo es anunciar la filtración de su base de datos, la cual se ha puesto a la venta en la dark web incluyendo nombres, direcciones, números de teléfono, DNI y datos de todos los vehículos de más de 34,5 millones de conductores registrados en la app MiDGT. Esta información podría utilizarse para llevar a cabo delitos de suplantación a la DGT para suplantar pagos de multas, seguros o tasas

Primeramente fue Ticketmater, quien hizo público el ataque y filtración de una base de datos de 1,3 terabytes de datos de clientes que, al parecer, incluían nombres, direcciones, números de teléfono y detalles de tarjetas de crédito de 560 millones de usuarios.

El Banco Santander comunicó a mediados de mayo a la CNMV que había sufrido un ciberataque y como consecuencia habían robado datos personales de clientes en España, Chile y Uruguay, además de los datos de todos los empleados y algunos ex empleados. Aunque no hay cifra oficial de afectados, se podría tratar de varios millones de afectados.

Recientemente Iberdrola aseguró haber sido víctima de otro ciberataque que supuso la sustracción de datos de 850.000 clientes.

Posteriormente, Telefónica anunció que está investigando un supuesto ataque que ha dado lugar a la filtración de información de 120.000 clientes aproximadamente.

Todos estos ataques tan recientes a empresas del Ibex han producido una gran preocupación de todas las sociedades que lo componen, ya que no se sabe si estos ataques son hechos aislados o por el contrario suponen un plan de ataque perfectamente orquestado con visos de continuar.

Todos estos ataques ponen de manifiesto la vital importancia de mantener unos elevados estándares de ciberseguridad, sobre todo en sectores estratégicos como puede ser el bancario.

En este sentido la Unión Europea, desde hace años, tiene el objetivo de armonizar estos estándares y elevarlos, tal y como podemos advertir tras la publicación de las Directivas NIS2 y Reglamento DORA (Digital Operational Resilience Act).