Artículo Tecnología

La nueva amenaza en reputación: cibercriminales que chantajean a las empresas con hacer públicas las brechas de seguridad 

Presionan para que paguen por el temor al golpe de imagen y a las consecuencias legales

Por Redacción - 18 Diciembre 2019

En la lista de pesadillas que quitan el sueño a los responsables de las marcas, los problemas de reputación derivados de los fallos de protección de la privacidad de los consumidores ocupan posiciones destacadas. Al fin y al cabo, los consumidores han convertido a la privacidad y los datos en unas de sus principales preocupaciones y las autoridades han hecho que sea uno de los puntos calientes en su relación con las empresas.

Un fallo en privacidad, sea como sea en términos de gravedad, puede acarrear efectos legales complicados y también una pérdida en la conexión que la compañía mantiene con los consumidores. Puede convertirse en un lastre de su imagen pública y hacer que los usuarios pierdan su confianza en lo que hace la empresa. Que se lo digan si no a Facebook, que se ha enfrentado en el último año a una situación terrible por culpa de los escándalos en privacidad.

Por ello, para las empresas garantizar la privacidad y la seguridad de sus datos se ha convertido en una especie de absoluta prioridad, pero esto también ha hecho que esa información se convierta en un objetivo mucho más "atractivo" para los malos de la red y que cualquier fallo que se comenta pueda tener consecuencias más nefastas para su reputación y la posición que ocupan en el mercado.

Los consumidores perdonan cada vez menos a las compañías que cometen equivocaciones que los datos, lo que hace que estas estén más en alerta de lo que estaban en el pasado. Al mismo tiempo, el número de potenciales riesgos ha aumentado. Los cibercriminales han sabido ver en esta situación un potencial nicho de mercado.

La nueva evolución

El cibercrimen ha ido a por los datos de las empresas desde el primer momento. Esa información es muy valiosa. Las compañías almacenan datos con un valor económico directo (por ejemplo, los números de nuestras tarjetas de crédito) pero también otros que pueden tenerlo de un modo indirecto.

Cualquier dato en la red puede convertirse en una mina para hacer caja si se tienen las demás herramientas adecuadas. Una contraseña en una cuenta poco importante, por ejemplo, puede convertirse en muy valiosa si resulta ser también la que usamos en una cuenta de pago.

Por ello, las compañías siempre han sido víctimas de los ciberdelincuentes y siempre han visto como iban a por sus bases de datos. Lo que ocurre ahora es que los cibercriminales han ido un paso más allá y se han lanzado a intentar usar el miedo a las repercusiones de un fallo en seguridad para capitalizar todavía más el golpe.

Ahora no sacan dinero de esos datos en sí, sino de presionar a las empresas con el proceso de robo. Fue lo que ocurrió, no olvidemos, hace unos años con Sony Pictures, aunque por razones diferentes. Los cibercriminales se hicieron con la información de la compañía y luego fueron filtrando la información que habían recopilado. Sony había recibido peticiones de pago para evitar que la información se filtrase.

Pagar o se hace público

La cuestión se ha vuelto más común, como publican en FastCompany. Los cibercriminales están presionando con ataques ransomware a las empresas y señalando que harán públicos nombres y muestras de los datos robados a menos que las compañías paguen el rescate. Los datos se convierten en inaccesibles a las empresas durante el ataque, por lo que tienen que valorar si pueden recuperar esa información por otras vías o pagar por volver a poder acceder a ella de nuevo. Hasta ahora, ese era el elemento de presión que usaban los atacantes.

Ahora, suman el publicar esa información de forma pública. Los atacantes usan la GDPR, la ley europea de protección de datos, como elemento para amenaza. "No quieres pagarnos. Paga diez veces más al gobierno. Sin problema", le decían en uno de los mensajes de rescate a una de sus víctimas.

Cuando no pagan, los cibercriminales los identifican. Como adelantaba una investigación de KrebsOnSecurity, los cibercriminales detrás de una de estas campañas han creado una web que funciona como directorio de las empresas que han sido hackeadas (y que, dado que están ahí, no han pagado el rescate). "Los ataques ransomware son ahora brechas de seguridad", les explicaba un especialista. Ya no se trata solo de una molestia y de un lastre, sino de un problema en privacidad y en gestión de datos.

Y ese es el gran quid de la cuestión. El problema, que hasta ahora era una cuestión del departamento técnico y del CIO de la empresa, ha migrado a convertirse en una pesadilla para el departamento de marketing. Una brecha de seguridad es un golpe en términos de reputación y de imagen.

Más Leídos
Continua Leyendo...
Contenidos Patrocinados
ADS
Promocionados