{"id":1992,"date":"2022-04-04T14:44:05","date_gmt":"2022-04-04T12:44:05","guid":{"rendered":"https:\/\/intervia.com\/doc\/?p=1992"},"modified":"2022-07-21T13:41:39","modified_gmt":"2022-07-21T11:41:39","slug":"ciberataque-a-iberdrola","status":"publish","type":"post","link":"https:\/\/intervia.com\/doc\/ciberataque-a-iberdrola\/","title":{"rendered":"Ciberataque a Iberdrola"},"content":{"rendered":"

Los robos de datos no paran, esta vez le ha tocado a Iberdrola, empresa de la que soy cliente. Por supuesto no explican c\u00f3mo ha pasado, se limitan como siempre a dar excusas vac\u00edas.<\/p>\n

<\/p>\n

Ya lo anuncia toda la prensa, no parece nada del otro mundo porque est\u00e1 pasando todos los d\u00edas, pero la situaci\u00f3n es muy grave y nadie asume ni la m\u00e1s m\u00ednima responsabilidad.<\/p>\n

Es m\u00e1s, env\u00edan un email con la notificaci\u00f3n, tratando de hacerlo pasar por unos meros consejos de seguridad.<\/p>\n

 <\/p>\n\"\"\n

No tienen dignidad, deber\u00edan poner bien claro \u00abNos han robado tus datos personales\u00bb<\/strong>, que es lo que ha pasado, pero en vez de eso, env\u00edan un email diciendo \u00abConsejos y medidas de prevenci\u00f3n de ciberseguridad\u00bb<\/strong>, esto no son consejos, es desfachatez.<\/p>\n

Al parecer se gastan mucho m\u00e1s en pagar a los responsables de comunicaci\u00f3n y marketing que a los de seguridad inform\u00e1tica.<\/p>\n

Esto es una epidemia, las empresas no se toman la seguridad en serio porque es caro y no aporta nada de cara al p\u00fablico.<\/p>\n

Queda muy bien decir que usas energ\u00edas renovables o que tienes tarifas muy competitivas pero decir que mantienes los datos de tus clientes seguros no suena tan interesante, porque es lo que se espera de cualquier empresa.<\/p>\n

Deber\u00eda haber una ley que obligara a pagar seguros contra robo de identidad o estafa con el uso de los datos robados. En EEUU las empresas a las que han robado datos, han pagado esos seguros a sus usuarios durante varios a\u00f1os. Es lo m\u00ednimo que deber\u00edan hacer tambi\u00e9n en Espa\u00f1a en vez de enviar un email casposo con consejos baratos y eludiendo la responsabilidad.<\/p>\n

Para colmo, seg\u00fan dice El Mundo<\/a>, estaban avisados de que pod\u00edan sufrir un ciberataque, lo que lo hace aun m\u00e1s grave. Lo mismo ocurri\u00f3 cuando avisaron hace un mes, el 3 de marzo de 2022, de que el SEPE pod\u00eda ser objeto de un nuevo ataque por parte de Rusia, los consejos fueron apagar los equipos, tener cuidado con los emails y cambiar las contrase\u00f1as.<\/p>\n

\u00bfEn serio son estas las medidas que se toman?<\/p>\n

En varios ataques graves de los \u00faltimos dos a\u00f1os los hackers encendieron los equipos usando Wake-on-NET, apagarlos no sirve si no desactivas el encendido por la red.<\/p>\n

\u00bfCambiar las contrase\u00f1as? Hace tiempo que no deber\u00eda haber contrase\u00f1as, los accesos deber\u00edan ser con clave p\u00fablica y doble factor.<\/p>\n

\u00bfTener cuidado con los emails?<\/p>\n

Otro error dejar la responsabilidad en los usuarios. En pruebas de phishing se ha conseguido enga\u00f1ar a equipos de programadores que sab\u00edan que les iban a hacer esas pruebas y son programadores, pero pretendemos que un administrativo sea capaz de detectar los phishings como medida de seguridad.<\/p>\n

Hace tiempo que se deber\u00edan haber metido los clientes de correo dentro de una jaula de chroot o un emulador como Qemu para evitar que un payload pueda acceder a los equipos.<\/p>\n

El principal problema es que no queda personal asequible con conocimientos de seguridad para configurar los sistemas y los directivos de las empresas no aprueban las partidas necesarias.<\/p>\n

Si no se empieza a tomar en serio la seguridad inform\u00e1tica los delincuentes van a campar a sus anchas.<\/p>\n

Con las administraciones p\u00fablicas la cosa es mucho m\u00e1s complicada debido a la falta de voluntad pol\u00edtica, si gastan dinero en seguridad y no hay ataques ser\u00e1 muy dif\u00edcil hacer ver a los votantes que ese dinero fue bien empleado, no hay un r\u00e9dito pol\u00edtico, por lo que no se asignan partidas presupuestarias para la prevenci\u00f3n.<\/p>\n

En el ciberataque al SEPE el 9 de marzo de 2021 con el ransomware ‘Ryuk’ sabemos que hubo retrasos durante semanas en las operaciones de este organismo, pero no sabemos si hubo robo de informaci\u00f3n porque no dijeron nada. Tres meses despu\u00e9s, en junio, hubo otro ciberataque al Ministerio de Trabajo.<\/p>\n

En ambos casos la excusa es que los sistemas est\u00e1n viejos, como si no fuera posible mantener la seguridad en sistemas antiguos, la soluci\u00f3n, la misma que en el ciberataque al ayuntamiento de Jerez el 2 de octubre de 2019, el d\u00eda 24 de ese mismo mes ya estaban instalando ordenadores nuevos tras una inversi\u00f3n de 192.000\u20ac.<\/p>\n

Gastar dinero en nuevos equipos puede estar bien para mejorar la operativa pero no tiene nada que ver con la seguridad inform\u00e1tica, no se si esto es ignorancia o que aprovechan que el Pisuerga pasa por Valladolid para aprobar una partida para comprar equipos, que sospechosamente siempre tienen un coste por encima del mercado.<\/p>\n

Todo hoy en d\u00eda funciona conectado a Internet y parece que ni empresas ni organismos se est\u00e1n dando cuenta de la importancia de mantener seguros los sistemas inform\u00e1ticos.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Los robos de datos no paran, esta vez le ha tocado a Iberdrola, empresa de la que soy cliente. Por supuesto no explican c\u00f3mo ha pasado, se limitan como siempre a dar excusas vac\u00edas.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[142],"tags":[],"class_list":["post-1992","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts\/1992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/comments?post=1992"}],"version-history":[{"count":4,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts\/1992\/revisions"}],"predecessor-version":[{"id":2039,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts\/1992\/revisions\/2039"}],"wp:attachment":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/media?parent=1992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/categories?post=1992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/tags?post=1992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}