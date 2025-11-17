El pasado mes, Mango informaba a sus clientes de que uno de sus servicios externos de marketing había sufrido un acceso no autorizado a ciertos datos personales. La compañía precisó que la brecha afectó únicamente a información de contacto utilizada en campañas promocionales —nombre (sin apellidos), país, código postal, teléfono y correo electrónico— y que no se vieron comprometidos datos bancarios, documentos de identidad ni credenciales de acceso. Aun así, recomendaba a sus clientes "estar atentos a comunicaciones sospechosas o solicitudes inusuales por correo o teléfono".

Este es solo uno de los muchos ciberataques que afectan a empresas: solo este año, se han visto expuestos más de 16.000 millones de credenciales, según Cybernews. La ciberseguridad es el único blindaje de las empresas ante la amenaza constante de filtraciones, pero ¿qué debe hacer el cliente tras un ataque de esta índole?

Fernando Suárez, presidente del Consejo General de Ingeniería Informática de España y del de Galicia, sostiene que aunque la empresa confirme que no se ha producido una filtración de datos, conviene adoptar una actitud prudente. "Es recomendable cambiar las contraseñas asociadas a la cuenta, vigilar movimientos inusuales en medios de pago y estar alerta ante posibles correos o mensajes fraudulentos que intenten aprovechar la confusión para suplantar a la marca. Los ciberdelincuentes suelen utilizar estos contextos para lanzar campañas de phishing dirigidas a los clientes afectados", explica.

Según el presidente de los informáticos, la "prevención sigue siendo la mejor defensa". "Mantener contraseñas robustas, no reutilizarlas entre servicios y activar el doble factor de autenticación son medidas básicas que marcan una gran diferencia. Si bien la responsabilidad principal recae en la empresa atacada, los usuarios también deben asumir un papel activo en la protección de su identidad digital", aconseja.

Según Suárez, los ataques actuales a las empresas suelen llegar a través de terceros: proveedores, servicios externos o empleados que usan credenciales comprometidas. "En muchos casos, no se trata de vulnerabilidades en el ‘corazón’ de los sistemas, sino en los eslabones periféricos de la cadena digital. Por ejemplo, un correo de phishing, una aplicación con una configuración insegura o una conexión a una red externa sin las debidas precauciones pueden abrir la puerta a los atacantes. A partir de ahí, el ciberdelincuente busca escalar privilegios, moverse lateralmente dentro de la Red y acceder a información sensible o cifrarla para pedir un rescate", explica.

«La ciberseguridad no depende solo de la tecnología, sino también de las personas y los procesos» Fernando Suárez — Presidente de los informáticos

En los últimos años, se ha hecho especialmente visible el impacto de la cadena de suministro digital, donde un ataque dirigido a un proveedor o a un servicio subcontratado puede acabar afectando a decenas o a cientos de organizaciones dependientes. "Este tipo de vulnerabilidad es difícil de controlar porque las empresas no siempre conocen el nivel de seguridad de todos sus socios. Un fallo en un software compartido, una brecha en una plataforma de terceros o una mala práctica de un socio tecnológico puede servir de punto de entrada al atacante", sostiene.

Según Suárez, la realidad es que muchas empresas siguen siendo vulnerables porque la ciberseguridad no depende solo de la tecnología, sino también de las personas y los procesos. "Basta con que un usuario cometa un pequeño error o que un sistema quede sin actualizar para que toda la organización quede expuesta. Además, la profesionalización del cibercrimen –con grupos organizados que funcionan casi como empresas– ha elevado la sofisticación de los ataques hasta niveles que resultan difíciles de detectar a tiempo", expone.

Plan de respuesta

El primer paso de la empresa tras detectar una brecha de datos es activar el plan de respuesta ante incidentes, que debería estar previamente definido. "Esto implica aislar los sistemas comprometidos, conservar evidencias para el análisis forense y contactar con el equipo de ciberseguridad interno o externo", dice.

Si hay indicios de que se han visto afectados datos personales, la empresa está legalmente obligada a notificar la incidencia a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que tenga conocimiento del ataque. Además, debe informar a los usuarios afectados si la filtración pudiera suponer un riesgo para sus derechos o libertades. "En estos casos, las organizaciones pueden apoyarse en el Instituto Nacional de Ciberseguridad (INCIBE), que ofrece asistencia técnica y orientación a empresas y ciudadanos, o en el Centro Criptológico Nacional (CCN) si se trata de una administración pública", añade.

Al mismo tiempo, la transparencia resulta fundamental: es necesario comunicar de forma clara y responsable a clientes, empleados y socios lo ocurrido, incluso cuando aún se están evaluando los daños. "Tras contener el ataque, es imprescindible realizar una auditoría posincidente para identificar el origen, reforzar los mecanismos de seguridad y prevenir que se repita", razona.