A los afectados por la filtración de datos les conviene revisar sus cuentas bancarias con mayor frecuencia que de costumbre. | Pexels

Probablemente ningún sector productivo esté completamente a salvo de los intentos de estafa online. Últimamente, desde los tiempos del covid y la guerra de Ucrania, los ataques que ponen en riesgo las estructuras de ciberseguridad se han multiplicado. Casi cada semana se comunican intentos de usurpación en todo tipo de organizaciones, tanto públicas como privadas. En las últimas horas una importante aseguradora que opera en España ha confirmado haber sido blanco de los hackers. Como consecuencia, los datos de algunos de sus antiguos clientes podrían haber caído en manos problemáticas.

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto de Ciberseguridad (INCIBE) y este a su vez del Gobierno de España, ha dado a conocer uno de los últimos eventos de importancia alta que ponen en riesgo las estructuras informáticas que recopilan información sensible en nuestro país. Según informan sus expertos en ciberseguridad, la aseguradora que ha sido objeto del ataque es Generali, y como consecuencia del mismo ha sufrido una fuga de datos a causa de un acceso no autorizado a sus sistemas de información.

Tan pronto como la empresa se ha percatado de esta brecha de seguridad ha puesto en marcha sus resortes defensivos, en este caso un plan de contingencia para limitar el alcance del ataque y también reducir así el daño causado y sus consecuencias. Afirman haber adoptado nuevas medidas para proteger los datos personales que los usuarios y consumidores les han confiado frente a futuros intentos de acceso no autorizado.

De este modo, la aseguradora cuya sede corporativa se encuentra radicada en Trieste (Italia) ha cerrado la brecha de seguridad, y ha precisado a los interesados cuáles son los datos que podrían haberse visto afectados; entre ellos constan nombre, apellidos, dirección, teléfono fijo y móvil, correo electrónico, DNI, fecha y país de nacimiento, estado civil y el código IBAN de su cuenta corriente. También menciona que en ningún caso se han comprometido los datos relativos a la tarjeta de crédito como el número, fecha de caducidad o CVV, como tampoco contraseñas o credenciales de acceso.

Sin embargo, la OSI añade que la propia empresa ha comunicado que los afectados por este incidente sólo han sido «algunos de sus exclientes, poniendo en riesgo los datos almacenados en sus antiguas pólizas». En este sentido, Generali ha puesto los hechos en conocimiento de los afectados a través de un correo electrónico, el canal de comunicación oficial de la multinacional, así como ante las autoridades pertinentes, la Agencia Española de Protección de Datos y la Policía Nacional. A ellos, precisamente, el organismo público que trabaja para instaurar buenas prácticas en el medio digital recomienda una serie de tips y consejos para observarlos con especial atención durante los próximos meses.

Para empezar conviene mantener un control de las cuentas bancarias más exhaustivo que de costumbre. «En caso de identificar algún movimiento sospechoso, informa al banco de dicho incidente y de tus posibles sospechas, para que éste pueda tomar las medidas oportunas» apunta la OSI. Además, hacen hincapié en la conveniencia de practicar el egosurfing, esto es el método con el que se puede consultar la información que de uno mismo existe en Internet. En caso de hallar datos expuestos sin consentimiento, siempre podemos acudir a la Agencia Española de Protección de Datos y ejercer nuestros derechos.

Finalmente, debido a la filtración, es posible que los afectados reciban correos electrónicos, llamadas y mensajes de dudosa procedencia y con consecuencias aun más dudosas. Ante esta nueva amenaza siempre deberemos comprobar la veracidad de las notificaciones antes de pulsar en enlaces o proporcionar información personal o bancaria para evitar ser víctima de un fraude. Ante la duda, siempre es posible consultar directamente con la entidad involucrada, en este caso Generali, o con terceros confiables, como las Fuerzas y Cuerpos de Seguridad del Estado o la propia OSI.