Casi 260 empresas en España expusieron datos de clientes a hackers

Desde finales de 2019, casi 260 empresas en España habían sufrido filtraciones de datos durante las cuales dejaron en evidencia diversos datos de los clientes, como direcciones de correo electrónico, contraseñas y nombres de usuario. Esto sitúa a España en la séptima posición entre los países con más filtraciones de datos de clientes, según revela la última investigación de NordPass.

De las cerca de 10 000 empresas de todo el mundo responsables de la exposición de datos de clientes a hackers, alrededor del 3% tienen su sede en España. En total, han generado más de 1.300 millones de dólares en ingresos y tenían unos 15.000 empleados.

Entre los países de la Unión Europea (UE), Alemania y Francia son los que han sufrido más incidentes cibernéticos, que han dado lugar a filtraciones de datos de clientes. Sin embargo, el número total de empresas víctimas es inferior al de algunos países no pertenecientes a la UE. A nivel mundial, las empresas estadounidenses encabezan la lista con casi 2.300 empresas.

Según Smalakys, CTO de NordPass, estos resultados podrían estar asociados al Reglamento General de Protección de Datos (RGPD), que obliga a las empresas de la UE a manejar los datos de los clientes de forma más responsable. "En un entorno cibernético en constante desafío, las empresas ya no pueden permitirse el lujo de almacenar los datos de los consumidores en texto plano en Excel o descuidar de otro modo las prácticas básicas de ciberseguridad. Para evitar riesgos financieros y de reputación, las empresas deben considerar un deber personal garantizar que los datos de los clientes están protegidos contra las amenazas online, aunque la legislación aún no exista", afirma Smalakys.

Industrias afectadas

Los investigadores descubrieron que las empresas minoristas españolas son las que peor garantizan los datos de sus clientes. Las empresas de entretenimiento y servicios al consumidor tampoco están mucho mejor, ya que estos sectores han experimentado un número similar de incidentes de ciberseguridad y han revelado los datos de sus clientes como consecuencia de ello. Las empresas que operan en los campos de la educación, la tecnología y la fabricación también son responsables de una parte significativa de las filtraciones de datos de consumidores en España.

En cuanto al tipo de organización, las empresas privadas españolas fueron las que más interesaron a los hackers. Según el estudio, constituyen más de un tercio de las organizaciones a las que se robaron los datos de sus clientes. En menor medida, los ciberdelincuentes también se han dirigido a empresas de solapamiento (18%), empresas públicas (5%), instituciones educativas (4%) y otros tipos de organizaciones.

Los investigadores también han llegado a la conclusión de que las empresas más pequeñas tienen más probabilidades de sufrir una vulneración de datos y, como consecuencia, perder los datos de sus clientes. En España, las empresas de hasta 50 empleados fueron las que más vieron comprometidos los datos de sus clientes.

A pesar de la intensificación de los ciberriesgos, muchas empresas, sobre todo las más pequeñas, no saben por qué y cómo deben proteger los datos de sus clientes. Establecer un plan de resiliencia cibernética y organizar la formación de los empleados podría ser un buen comienzo, afirma Smalakys. Además, las empresas deberían considerar soluciones de seguridad de red, como las VPN empresariales, que restringen el acceso no autorizado a los sistemas informáticos. Han demostrado ser una solución eficaz contra el malware y otros ataques maliciosos.

La gestión de contraseñas es otro campo a mejorar. Aunque muchos incidentes de ciberseguridad se deben simplemente a credenciales comprometidas, ni siquiera las empresas más grandes del mundo abandonan las malas prácticas de gestión de contraseñas, revela un estudio anterior de NordPass. Hasta el 32% de sus contraseñas contienen una referencia directa a la empresa, lo cual es un regalo para los hackers.