Los ciberataques, cada semana más, vienen ocupando un primer lugar en cuanto a sucesos producidos, lo cual debiera prevenir a todos los responsables de entidades y empresas públicas y privadas, en los que pueden producirse ese tipo de ataques, si se tienen ficheros de datos informatizados y están conectados a Internet de una u otra manera.

Esta última semana a la que nos referimos, han tenido lugar diversas noticias sobre:

Ciber-riesgos. Como: "Auge del fraude en el móvil". "Millones de webs afectadas por una filtración masiva", en la base de datos de Cloudfare, una compañía de servicios web y seguridad, cuyos servicios, utilizan plataformas tales como Reddit, Uber, Medium, Change.org y más.

Medidas de ciberseguridad. Como la prohibición por parte de Tribunal Supremo de España, de prohibir la publicación sin permiso de fotografías tomadas de Facebook.

Ciberataques: Ha sido la noticia más destacable, se refiere a un ataque mediante "RANSOMWARE", que pasamos a comentar a continuación:

Aunque el caso real del que informa el periódico "El Confidencial", se ha producido en una oficina de farmacia de Córdoba, el hecho, debe alertar como posibles víctimas potenciales, a las actividades que son el objeto de atención de este "Foro de la seguridad", es decir,  las actividades y eventos deportivos, y las entidades e instalaciones relacionadas con ambos, como pueden ser: gimnasios,  centros deportivos, clubes y federaciones, además de otros tipos de actividades y empresas.

Pero el especial interés que podrían tener los hackers, sobre la información de que pueden disponer gran parte de las entidades e instalaciones deportivas, es que además de datos de nombres apellidos domicilios, etc. de deportistas, usuarios y afiliados o federados, muchos de esos datos personales pueden contener, sobre todo en los casos de gimnasios y centros deportivos,  información altamente confidencial, como son los datos de salud, sobre cuya protección exige por parte de los responsables de los ficheros, medidas de alta seguridad, en aplicación de la Ley Orgánica 15/1999 de Protección de Datos de carácter personal, y consecuentemente, severas sanciones por no tenerlas.

Tomando las propias palabras de la noticia de prensa, un ataque mediante RANSOMWARE trata de realizar un "secuestro". Un "secuestro" de la información contenida en el ordenador o sistema informático de la entidad o empresa.

La vulnerabilidad a través de la cual se introducen los hackers, puede ser, por un archivo adjunto en un correo o por una descarga, e incluso a través de la dirección IP de las cámaras de seguridad, y además, el atacante puede ni estar siquiera físicamente en España.

El ataque o secuestro de la información, se hace visible tras encender el ordenador para iniciar el día de trabajo, la pantalla muestra un mensaje en inglés, en el que dice que ha sido bloqueada toda la información del ordenador y que, si se quiere tener acceso a los datos propios, se debe pagar un rescate en una moneda virtual llamada "bitcoins", con la que se hacen transaciones en la red, y que es más difícil de rastrear que el dinero convencional, teniendo su unidad un valor superior a 1.000 euros al cambio.

Bloqueando los sistemas informáticos, los hackers tienen dos formas de hacer dinero:

• El del propio rescate que se pide.
• La comercialización de los datos secuestrados, incluso en el caso de que no se pague el rescate por disponer de una copia  seguridad.

Este tipo de ataques de RANSONWARE, es cada vez son más habitual, con un importante crecimiento en el último año.

Fuentes oficiales de la Policía confirman que el repunte de este tipo de robos a empresas. ha sido evidente en los últimos años. Según los datos que maneja Kaspersky, empresa experta en la detección y lucha contra virus en la red, sólo en 2016 se produjeron en España 718.536 ataques a usuarios, lo que supondría casi 2.000 diarios, cerca de 82 cada hora.

Incluso se cree que se han producido muchos más casos, aunque no se ha informado de ellos, al pagarse el rescate para evitar el problema, y sobre todo el conocimiento de las personas cuyos datos se encontraban en los ficheros secuestrados.

Desde estas páginas recomendamos como primera medida preventiva, elaborar un Análisis de riesgos para poder evaluar las vulnerabilidades que pueden existir en cada organización, y luego disponer de un Plan director de seguridad, Pero al menos conocer cuáles pueden ser los riesgos existentes.