Entrevista

“Una filtración de datos puede suponer suplantaciones sofisticadas”

Por Juan Royo06
Jose_de_la_Cruz

“Una filtración de datos sensible puede derivar no solo en fraudes, sino que también en suplantaciones muy sofisticadas” José de la Cruz, Trend Micro Iberia

  • ¿Qué tipo de datos son hoy más sensibles desde el punto de vista de la ciberseguridad?

Hay dos grandes categorías de datos especialmente sensibles. Por un lado, estarían los datos personales identificables o PII, que incluyen nombre, apellidos, documento de identidad, dirección o número de teléfono, y que están protegidos por la normativa RGPD.

Por otro, los datos sanitarios o PHI, como historiales médicos, diagnósticos o resultados de pruebas clínicas

Aunque forman parte también de la información personal, su nivel de sensibilidad es aún mayor, ya que una filtración puede derivar no solo en fraudes, sino que también en suplantaciones muy sofisticadas, por ejemplo, frente a aseguradoras o entidades médicas. En estos casos, la clave está el contexto de la información robada, ya que suele utilizarse como puerta de entrada para ataques posteriores.

  • ¿Por qué la pérdida o el robo de datos puede tener consecuencias tan graves para personas y empresas?

Las organizaciones tienen la responsabilidad legal de proteger sus activos digitales más críticos, entre los que se encuentran los datos más sensibles. Cuando se produce una brecha de seguridad, las empresas están obligadas a notificar el incidente, un proceso que, además de garantizar el cumplimiento normativo, facilita una gestión transparente y responsable, pero que normalmente conlleva sanciones económicas y un fuerte impacto reputacional.

Además, cuando la información robada incluye datos financieros, como tarjetas de crédito o cuentas bancarias, los ciberdelincuentes pueden acceder directamente a fondos de la propia empresa o de sus clientes, multiplicando el daño económico y la pérdida de confianza.

  • ¿Existen diferencias entre el valor de unos datos y otros en el mercado negro digital?

Sí, no todos los datos tienen el mismo valor. En la dark web, los más cotizados actualmente son los datos financieros y los relacionados con la salud. En especial, aquellos que permiten un acceso directo al dinero, ya que son más fáciles de monetizar y resultan especialmente atractivos para los grupos criminales.

  • ¿Qué sectores en España son actualmente más atractivos para los ciberdelincuentes desde el punto de vista del robo de datos?
Los sectores más atacados siguen siendo el sanitario y el financiero, debido tanto al volumen como a la sensibilidad de la información que gestionan

A ellos se suma la Administración Pública, que concentra enormes cantidades de datos personales, además de manejar grandes recursos económicos.

En el caso del sector financiero, la exposición es doble, ya que afecta tanto a las entidades como a los usuarios finales. Esto ha impulsado la aparición de normativas específicas como DORA, que va más allá de la ciberseguridad y pone el foco en la resiliencia operativa, exigiendo controles mucho más amplios y exigentes.

  • ¿Cuáles son las principales amenazas relacionadas con la protección de datos que afectan hoy a empresas y ciudadanos en España?
La amenaza más notable está directamente ligada al crecimiento del cibercrimen y a la sofisticación de las técnicas utilizadas

El phishing y el smishing que utilizan para suplantar a organizaciones legítimas para robar credenciales, datos personales o información financiera, se han vuelto cada vez más creíbles y realistas.

A esto se suma el ransomware, que no solo implica la posible filtración de datos, sino que paraliza la actividad de las organizaciones, provoca importantes pérdidas económicas y compromete seriamente la continuidad del negocio.

  • ¿Ha aumentado el número de brechas de seguridad en los últimos años en nuestro país?

Sí, el número de incidentes no deja de crecer. Sin embargo, la inversión en ciberseguridad no está avanzando al mismo ritmo. Según Gartner, esta inversión apenas ha aumentado un 25%, mientras que las amenazas han crecido más de un 250% en los últimos cuatro años, según datos de Trend Micro.

La ciberseguridad sigue percibiéndose en muchas organizaciones como un gasto y no como una inversión estratégica. Trend Micro trabaja precisamente para cambiar esa forma de ver ciberseguridad, ayudando a las empresas a entender que invertir en seguridad es rentable y necesario para la sostenibilidad del negocio. Aunque muchas grandes organizaciones cuentan con planes directores bien definidos, la dotación presupuestaria sigue siendo insuficiente.

  • ¿Qué errores siguen siendo los más habituales a la hora de proteger la información sensible?
El fallo más común sigue siendo la falta de visibilidad

La mayoría de los ataques se producen a través de puntos ciegos que las organizaciones no tienen correctamente identificados ni protegidos.

Hoy en día, muchas empresas carecen de una visión completa de su superficie de ataque, tanto interna como externa. Sin una visibilidad adecuada, resulta prácticamente imposible anticiparse a los riesgos y proteger de forma eficaz la información sensible.

Related posts

“La Economía Social, clave en el hoy y el mañana de nuestro país”

Marta Gasca Gómez

«El consumidor, sumido en un frenesí de gasto»

Miguel Royo Gasca

«La ingeniería fiscal es sumamente injusta»

Juan Royo Abenia