Navantia pondrá a prueba a su plantilla con tres ciberataques controlados al año

La última ha sido Air Europa. Pero pronto será otra empresa. Los ciberataques son cada vez más comunes tanto en el sector público como en el privado.

En el caso de la aerolínea propiedad del empresario salmantino Juan José Hidalgo hablamos de un incidente que afectó a unas dos mil transacciones realizadas por sus clientes durante dos días, según los datos que maneja el equipo interno informático de la compañía aérea, tal y como pudo saber Vozpópuli. Se robó principalmente información de las tarjetas de crédito.

Navantia, naviera pública española dedicada a la construcción naval civil y militar y principal proveedor de la armada de nuestro país, quiere evitar a toda costa sufrir episodios como este. Su sector de actividad es crítico y, como otras corporaciones, sabe que muchos de los incidentes son provocados por los propios empleados al hacer clic en enlaces pensando que provienen de fuentes de confianza, cuando en realidad son los ciberdelincuentes suplantando la identidad de un compañero de trabajo o una empresa con la que se trabaja de forma regular (técnica denominada como phishing).

La estrategia de Navantia para reducir los riesgos pasa por formar a la plantilla y entrenarla para que sea capaz de diferenciar un correo falso de otro legítimo. Así, este verano se resolvió una licitación pública con la que pretende reforzar el conocimiento en ciberseguridad de sus empleados.

Para ello el contratante desarrollará una plataforma con capacidad de enviar ataques controlados de distintos tipos a los empleados. Además, tendrá funciones de análisis para extraer conclusiones según sean los resultados.

"En función del riesgo detectado, se realizarán campañas de phishing y smishing a grupos definidos. Se debe realizar un mínimo de un ejercicio de simulación al mes a colectivos seleccionados. Al menos tres veces al año al total de la empresa", refleja el pliego de prescripciones técnicas, consultado por este diario.

No es la primera vez que Navantia acomete un plan de este tipo. Hace poco más de año y medio, tal y como publicó este diario, puso en marcha otro con el que forma en ciberseguridad a sus empleados a través de videojuegos y dibujos animados.

Tipos de ciberataques para robar datos

Hay varias clases de ciberataques que podrían haber sido ejecutados en el caso de Air Europa, si bien el más probable es la inyección de código malicioso o algún tipo de SQL injection. Estos ataques están basados, en general, en aprovechar fallos en el desarrollo de la web, lo que permite a los atacantes robar los datos de las tarjetas de crédito de los usuarios.

"Lo más importante es tener en cuenta todas las medidas de ciberseguridad. Tanto las empresas como los usuarios deben tomar medidas. Las compañías deben utilizar software de seguridad adecuado y mantener sus sistemas actualizados y desarrollar una política de ciberseguridad Zero Trust, que sea capaz de segmentar todas las capas de la empresa para que de producirse otro ataque no afecte a todos los niveles de la organización", explica Eusebio Nieva, director técnico de Check Point Sotfware para España y Portugal. Además, el directivo añade que "es imprescindible dar formación en ciberseguridad a todos los trabajadores, ya que ellos son la primera barrera. Por su parte, los usuarios deben utilizar un navegador web actualizado, mantener sus contraseñas seguras y actualizadas y utilizar doble factor de autenticación, así como ser cauteloso con los correos electrónicos y mensajes sospechosos".

Otros casos de robo de información

El Hospital Clìnic de Barcelona volvía a sufrir el pasado mes de julio un nuevo ciberataque. Fue la tercera vez que el centro hospitalario vio cómo una ingente cantidad de datos era filtrada por los piratas informáticos.

Los ciberatacantes pidieron en uno de esos incidentes -ocurrido en marzo de este año- un rescate de 4,5 millones de dólares. La Generalitat se negó -es lo que aconsejan hacer siempre los expertos en ciberseguridad- y los piratas publicaron en la darknet -el Internet de los ciberdelincuentes- entre tres y cuatro gigabytes de la información robada.

El último gran episodio de este tipo lo vivió el Ayuntamiento de Sevilla, la tercera ciudad más poblada de España, a principios del pasado mes de septiembre. Los ciberdelincuentes secuestraron con programas maliciosos los sistemas informáticos con los que los ciudadanos hacen gestiones en la región. En este caso, el rescate era de 1,5 millones de euros, cantidad que no fue satisfecha. Los atacantes tasaron en 4,5 millones de euros los daños causados.