«La AEPD investigará si hay filtración de datos»

A.G.
-

Nacho García Egea, director de seguridad de la información de la empresa BeDisruptive, analiza el alcance y frecuencia de ataques como el que alteró el servicio de recarga de los bonos de autobús

Nacho García Egea. - Foto: Prisma Comunicación

Nacho García, director de seguridad de la información de la empresa BeDisruptive, comentó a La Tribuna algunos aspectos de ataques como el que pudo sufrir la proveedora del servicio de prepago. Cabe destacar, al respecto, que en el caso de Albacete no se comprometen datos de tarjetas bancarias de los usuarios.

¿Qué incidencia puede llevar a una situación que tarda más de una semana en solventarse?

Aún no se sabe realmente lo que ha pasado, pero el tiempo que se ha tardado en levantar los sistemas de recuperación de la empresa indica que puede tratarse de un ataque de ransomware. En caso de ataques de  denegación de servicio, la solución suele darse en horas. 

¿Qué datos de los usuarios podrían haberse visto comprometidos?

De tratarse de un ataque de ese tipo, están 100% comprometidos simplemente con haber accedido a los sistemas de la empresa. Además se consideran datos críticos, ya que pueden incluir datos personales de los usuarios, como ya ocurrió recientemente con el Consorcio de Transportes de Madrid, con datos que ya están a la venta en la web profunda.

Al tener esa condición y ya que la empresa tiene sede en España, aunque su matriz es de Reino Unido, lo normal es que la Agencia Española de Protección de Datos investigue si hubo filtración de datos y su alcance.

Estos ataques son cada vez más habituales, ¿se está tomando conciencia de sus riesgos a nivel corporativo y de usuarios?

Siempre ha habido ataques, pero cada vez hay más información. Todos tenemos que prestar atención y, a nivel de usuario, yo abogo por formación desde el sistema educativo para entender que debemos ser precavidos en el entorno digital, entendido los riesgos y protegiéndonos. La primera línea de defensa es el usuario, sea un cliente o un empleado.

En cuanto a las empresas, se ha evolucionado mucho en la formación del empleado en los últimos cinco años. España está a la vanguardia de Europa en ello y somos muy reconocidos por nuestros conocimientos, pero la inversión en ciberseguridad aún no es suficiente en muchos casos. Hay que tener claro que el ciberdelincuente siempre tiene más dinero y cuenta con última tecnología.