El viernes conocíamos por boca del Banco Central europeo el ataque informático que la entidad había recibido. Un ataque ciertamente grave, y que además, sale a la luz tras la recepción de una comunicación anónima en la cual se trata de realizar un chantaje a cambio de lo obtenido por los delincuentes: direcciones de correo electrónico y datos de contacto de la página pública de la entidad.
El ataque, realizado a través de técnicas más o menos habituales para el uso de aplicaciones basadas en datos, fue importante, pero sin embargo no llegó a ser totalmente relevante ya que los atacantes no fueron capaces de llegar a los sistemas internos, donde a la vista de este hecho, debe existir una separación completa entre los sistemas internos y externos.
Más allá de lo que la noticia en sí mismo pueda parecernos, las empresas europeas, todas las empresas incluyendo las pymes, deben sacar lecciones y aprender mensajes de lo que ha ocurrido.
La primera lección es simple necesitamos poner de nuestra parte todo lo que sea necesario para proteger la información que vamos a solicitar en las interacciones que realizamos con nuestros usuarios, da igual que éstos sean a través del formato web tradicional o a través de las redes sociales.
Aquí además de las herramientas más sofisticadas debemos tener en cuenta que ya poseemos otras herramientas y usos como los próxy, firewall y sistemas contextuales que puedan realizar la tarea de comenzar a discriminar usuarios legítimos de los que no lo son y sobre todo de los ataques.
Sin duda otra lección, en forma de pregunta, es el motivo por el que aún trabajamos tampoco sobre la información personal encriptada. En el caso del ataque al organismo bancario central europeo parte de la base de datos si se encontraba en criticada, pero otras partes de la base de datos donde se incluían informaciones sensibles como las direcciones de correo electrónico, correo postal y número de teléfono no se encontraban en criticadas, es cierto que no hay una exposición como la que se puede dar al acceder a todos los datos una tarjeta de crédito, sin embargo como podemos comprender ya sólo con esos tres parámetros de información el delincuente se da por satisfecho y puedo tener buenas ganancias en el mercado negro.
Y terminamos con una constatación, una constatación que hace precisamente referencia al mercado negro que en los últimos años ha recibido una auténtica avalancha de números de tarjetas de crédito, esto no sólo significa que se roban y manipulan más tarjetas, sino que existe realmente un descenso significativo en el coste de la obtención fraudulenta de estos datos.
Dentro de este mercado de la delincuencia digital, la pieza de más valor junto a los números de tarjeta de crédito, suele ser precisamente este paquete completo de datos de identidad, datos de contacto y direcciones. Información que como podemos imaginar puede ser utilizada para cientos de cosas (y ninguna buena para nuestros intereses) por parte de los delincuentes.
