Obtener los datos personales de un cliente y chantajear con su publicación en una Dark Web si a cambio no se obtiene una recompensa económica. Es una de las prácticas más comunes entre los ciberdelincuentes que, aprovechando la vulnerabilidad de algunos sistemas informáticos o puertas de entrada como redes wifi- públicas, atacan la seguridad de clientes y directivos.
La hostelería es el tercer gremio más afectado del sector servicios, después de las tecnológicas y consultorías, al menos un 18 % ha sufrido algún ataque en el último año y se estima que un 40 % no logra recuperarse del ataque.
Por ello, la Asociación de la Hostelería y Turismo de Huesca ha organizado el miércoles 21 de junio en el parque tecnológico Walqa una jornada de formación a cargo de Embou, empresa especializada en telecomunicaciones- integrada en el Club de Colaboradores de la asociación- para instruir a los establecimientos del sector en técnicas de prevención y actuación ante posibles ataques.
La Agencia Española de Protección de Datos (AEPD) cifra en 1.647 los casos de filtración y publicación de datos de clientes durante 2021, y se estima que en el sector de la hostelería en 2022 supuso una pérdida de 2,7 millones de euros de media, entre rescates y periodos de inactividad, debido a los ataques.
Alejandro Velilla, hacker ético y director técnico de Embou, explicó que los tipos de ataque más frecuente son el ransomware o ‘secuestro de datos’, un tipo de programa dañino que pide un rescate a cambio de acceder a archivos del sistema; malware, un “virus” que infecta a los dispositivos y reduce la efectividad de los mismos y el phishing, la modalidad “de moda”, que consiste en la suplantación de identidad a través de SMS o mails, además de ingeniería social, que a través de redes sociales sonsaca información sobre archivos personales para posteriormente chantajear.
Por otro lado, Velilla advirtió de que la puerta de entrada “más fácil” a este tipo de delincuencia, son las redes wifi públicas. Por tanto, ofreció una serie de recomendaciones como establecer redes diferenciadas entre clientes y uso interno, llevar a cabo un protocolo de cifrado o mantener los equipos actualizados. Asimismo, mostró las herramientas tecnológicas más eficaces para hacer frente a los ataques, como los firewall, antivirus, filtros de correo, servidores VPN o copias de seguridad.
El ponente hizo hincapié en la “formación y concienciación del usuario”, esto es, la importancia de educar en las empresas sobre las amenazas digitales a través de formaciones externas, políticas de seguridad o evaluaciones continuas de la capacitación, a través, por ejemplo, de simulacros personal para medir el nivel de comprensión.
En este sentido, se estima que uno de cada cuatro trabajadores suele caer en “la trampa” y que al menos el 12 % llega incluso a introducir datos comprometedores.
El plan de contingencia de cualquier establecimiento, incidió Velilla, debe pasar por detectar y evaluar los riesgos, investigar, contener y mitigar. En tercer lugar, notificar a la Agencia Española de Protección de Datos del ataque antes de las 72 horas y trabajar en la recuperación y mejoras de medidas adicionales.
Fuente: Diario AltoAragón