Telefónica sufrió un ciberataque el pasado mes de marzo que afectó a los datos de más de 120.000 personas y a los más de 2 millones y medio de registros de la base, tanto de empleados como de clientes. La brecha de datos se produjo hace dos meses según HackManac, dejando a la vista las direcciones, nombres, correos y números de teléfono de miles de personas. Según destacan los expertos, es una muestra de que “sigue haciendo falta inversión y formación”.
El ciberataque a Telefónica se suma al reciente sufrido por Santander, lo que refleja que los operadores estratégicos españoles “están más amenazados que nunca” como consecuencia de la digitalización y de las tensiones geopolíticas. De hecho, pese a que la cifra total ha descendido un 80% en cuatro años según los datos analizados por Pandora FMS en el histórico de Incibe (Instituto Nacional de Ciberseguridad), hay sectores como el bancario y el transporte que siguen acumulando el 25%.
En el caso de Telefónica, es un reflejo del más de 18% de ciberataques que sufren las compañías del sector TIC y Comunicaciones. “Los ciberataques pueden variar en cuanto a objetivos, pues pueden ir a por los datos para luego venderlos, a suspender la actividad o a pedir un rescate”, detalla Sancho Lerena, CEO de la tecnológica española Pandora FMS especializada en gestión IT y seguridad.
Según explica Lerena, la relevancia de los ciberataques que se están sufriendo es una muestra de la importancia que tiene invertir en seguridad, pero en todos sus ámbitos. “Es necesario monitorizar todos los sistemas para poder detectar cuanto antes un comportamiento anómalo y reaccionar con tiempo a caídas o ataques”, subraya. “También a nivel interno, no solo de cara al cliente”.
Y es que este posible ciberataque anunciado por HackManac ha afectado tanto a los propios empleados como a los clientes de Telefónica, operador estratégico en España. El experto destaca que se consideran así porque son críticos y esenciales para el buen funcionamiento de un país. Su correcta actividad es la que mantiene el equilibrio en el día a día de una sociedad e incluye tanto a organismos públicos como a empresas privadas.
Si se analizan los ciberataques en España, los que más gestiones de este tipo sufrieron en 2023 fueron el financiero y el de transporte, acumulando cada uno más del 25% de incidencias. También destaca el de energía, que superó el 22% de los ciberataques. El sector del agua con un 4% sigue apareciendo entre los objetivos de los ciberdelincuentes y, por primera vez, el instituto público incorpora a su clasificación al sector TIC y de Comunicaciones con un importante 18,3% de las incidencias gestionadas en 2023.
“El porcentaje de descenso es una buena noticia, pero España sigue falta de talento IT y de inversión en ciberseguridad”, explica Sancho Lerena, CEO de Pandora FMS. “La tendencia a la baja en cuanto a número de incidentes en los operadores estratégicos no quiere decir que haya menos riesgo o que los ataques hayan sido más débiles”, subraya el experto, cuyos sistemas de seguridad y gestión IT funcionan en empresas como Telefónica, ADIF o gigantes internacionales como Rakuten.
Según el análisis de la compañía en base a los históricos de Incibe, en 2020 se gestionaron 1.190 incidencias entre los operadores estratégicos. En 2021 se redujeron a 680. En 2022 el número cayó hasta los 546 y en 2023, dato más reciente confirmado por el organismo público, la cifra es de 237.
Pese a que sectores como el agua bajan más de un 10% las incidencias sufridas hasta un bajo 4%, se mantiene un alto porcentaje en el sector financiero sin apenas modificaciones (25%) o en el sector energético, que pasa de más de un 30% a algo más del 20%. Además, destaca el crecimiento en el sector transporte, que casi aumenta en 8 puntos hasta situarse en el 25%, o la incorporación del sector TIC y Comunicaciones con un 18% de las incidencias gestionadas.
Cabe recordar que durante el año 2023 se produjeron graves ciberataques tanto a instituciones públicas como privadas del panorama español. Y todas ellas con un perjuicio tanto para la compañía como para la propia población. Unos hechos que, según reconocen los expertos, “suelen incrementarse cuando hay tensiones geopolíticas”.
El caso de Hospital Clínic de Barcelona, de Air Europa o del Ayuntamiento de Sevilla son algunos ejemplos. Más recientemente se burló la seguridad de los datos sanitarios de las Fuerzas y Cuerpos de Seguridad del Estado. Y este tipo de ciberataques se seguirán produciendo en mayor o menor medida. “Es una nueva vía de delincuencia, por eso hace falta formar a más especialistas y seguir invirtiendo en más ciberseguridad y protección”, subraya Lerena.
