El Corte Inglés ha confirmado un ciberataque que ha afectado a la privacidad y protección de los datos personales de sus usuarios. La fuga está en un proveedor externo que ha sufrido un acceso no autorizado, permitiendo a los delincuentes acceder a información de contacto e identificación, así como a tarjetas para usar en el propio establecimiento, según la notificación del grupo a los clientes durante la noche del domingo 2 de marzo.
El incidente “se identificó y se subsanó inmediatamente a través de nuestros protocolos de detección y seguridad”. “Requerimos a dicho proveedor la aplicación de medidas adicionales que prevengan este tipo de incidentes a futuro”, explican en la empresa. “La información a la que se ha accedido de forma no autorizada consiste en datos identificativos y de contacto, así como números de tarjetas para compras solo en El Corte Inglés”, continúa la comunicación, que deja claro que esa información no permite a terceros “operar ni realizar pagos con su tarjeta de El Corte Inglés”.
Los más de 11,8 millones de usuarios pueden "seguir utilizando su tarjeta con total seguridad, tanto en nuestras tiendas como a través de nuestra web y app, así como en otros comercios”. El Corte Inglés aclara que nunca contacta con sus clientes “por ningún medio ni electrónico ni telefónico, para solicitarle contraseñas, códigos de seguridad o información de carácter personal”.
No es el primer ciberataque a grandes almacenes: en septiembre de 2024, Tendam, la compañía textil dueña de Cortefiel, Pedro del Hierro o Springfield, sufrió una fuga de más de 720 gigas de información; en agosto, fue Alcampo, en un incidente que afectó a sus sistemas y procesos operativos.
“El valor de los datos está aumentando” y las grandes superficies “son cada vez un objetivo mayor”, destacan en Pandora FMS, tecnológica española especializada en seguridad y gestión IT. “La monitorización de las estructuras IT debería ser ya obligatoria porque una reacción a tiempo salva muchísima información”, explica Sancho Lerena, CEO de la tecnológica. Estos sistemas analizan los datos en tiempo real y crean un mapa de actividad que permite detectar cualquier comportamiento anómalo. “Si hay una transacción de datos mayor de lo habitual, o algún atasco, todo se detecta y permite actuar a mayor velocidad”, detalla. “Además, es fundamental tener sistemas compatibles que no obstaculicen un análisis correcto”, subraya.
Las grandes superficies son un gran objetivo de los ciberataques, ya que el comercio electrónico y la digitalización de la economía ha potenciado la gestión de datos de los usuarios. Y los datos suponen un botín muy valioso. De ahí que se suela pedir un rescate o se opte por vender los datos en el mercado negro.
Al igual que estos comercios, los sectores estratégicos son otro de los grandes focos de ciberataques. En 2024 sufrieron ciberataques seis de las principales empresas del IBEX 35. Al Banco Santander se sumaron grandes compañías como Endesa, Iberdrola, Repsol o Telefónica. Aena fue víctima al filtrarse datos de autoridades, reflejando el poder que tienen los datos y la importancia que supone para los ciberdelincuentes acceder a ellos.
“Y eso son solo ciberataques que resultaron exitosos, porque reciben muchos más”, indica Lerena. Los operadores estratégicos “están más amenazados que nunca”. La monitorización de los sistemas e infraestructuras IT de las compañías es más importante todavía. Y la inversión en este tipo de áreas también porque, además de la ciberseguridad de cara al usuario, también cobra relevancia la propia ciberseguridad de la información interna.
Según un análisis de Pandora FMS en base al histórico de Incibe (Instituto Nacional de Ciberseguridad), en los dos últimos años los ciberataques al sector financiero se han mantenido en el 25%, mientras el sector TIC y de comunicaciones ya acumula el 18% de éstos. La energía es uno de los sectores más señalados, con un 22% de ciberataques recibidos pese a un descenso de casi un 10% en un solo año. A nivel global, en cuatro años la cifra de ciberataques a sectores estratégicos ha descendido casi un 80%.
Sin embargo, esto no implica que ahora sean menos graves o poderosos porque “sigue haciendo falta inversión y formación”, indica Sancho Lerena. Sobre todo en tiempos de digitalización y tensión geopolítica. Las compañías que han sufrido estos ciberataques son de diferentes sectores, lo que refleja que es su condición de empresa estratégica la que genera interés en los ciberdelincuentes. Por ejemplo, el que recibió Banco Santander.
“El objetivo habitual suele ser el de pagar un rescate para reiniciar los sistemas y, en muchos otros casos, robar datos para de los usuarios para venderlos en el mercado negro”, explica el CEO de Pandora FMS.
El consejo de los expertos no es otro que el de invertir en sistemas y, muy importante, en personal cualificado. “En España existen soluciones lo suficientemente potentes como para reducir este tipo de agresiones”, subraya Lerena. “Falta invertir en sistemas que generen estabilidad en las infraestructuras y en personal cualificado”. Según destaca, es habitual que las empresas cuenten con muchos sistemas anticuados que no crear el entorno seguro que se necesita. También que, al no tener los sistemas adecuados, la propia plantilla y el personal indicado acaban saturándose. “Monitorizar los sistemas y tener una visión general de toda la infraestructura IT es fundamental. La tecnología permite ver si hay algún comportamiento inusual y así dar la oportunidad de anticiparse a un contagio masivo”, detalla Sancho Lerena.
Además, la incorporación reciente de nuevas tecnologías como la Inteligencia Artificial mejoran aún más estos sistemas de control frente a ciberataques. “El ciberataque no sucede solo por un fallo de ciberseguridad, también por errores en la configuración o por propios huecos que deja la compañía en su infraestructura”. Los ciberataques sufridos por las grandes empresas españolas confirman lo que vienen alertando: que el entorno económico nacional debe aumentar su inversión y preparación para estas situaciones. La gestión de datos irá a más y la tensión geopolítica aumentará el riesgo de recibir este tipo de agresiones.