La aseguradora Pelayo ha sido víctima de un ciberataque que afectó a su base de datos de clientes. Aunque aseguran haber resuelto la situación de forma rápida, el incidente pone de relieve una vez más los riesgos de la digitalización acelerada y la falta de control sobre nuestra información personal.
El pasado 7 de octubre, Pelayo detectó un ataque a su base de datos de clientes. Según el comunicado oficial, la compañía logró neutralizar el incidente de inmediato, gracias a los protocolos de seguridad preestablecidos. Sin embargo, a pesar de su rápida respuesta, nombres, apellidos, DNI, domicilios y datos de contacto quedaron expuestos, aunque la aseguradora insiste en que no se comprometió información más delicada como datos financieros o médicos.
En este tipo de casos, las grandes empresas suelen tranquilizar al público destacando que los datos sensibles no fueron afectados. Sin embargo, los ciberdelincuentes no necesitan robar cuentas bancarias para causar estragos. Con el acceso a la información personal obtenida en este ataque, se abre la puerta a riesgos como el robo de identidad, estafas personalizadas y campañas de phishing a gran escala.
Pelayo ha informado de que ha comenzado a notificar proactivamente a los afectados, lamentando los inconvenientes que esta situación pueda haberles causado. Asimismo, ha reportado el incidente a la Agencia Española de Protección de Datos y a la Policía Nacional. Sin embargo, el hecho de que este tipo de ataques sigan ocurriendo, pese a la creciente sofisticación de los sistemas de seguridad, sugiere que la industria de seguros, y las compañías en general, están luchando por mantenerse al día frente a la creciente sofisticación de los hackers.
Hace no tanto, las bases de datos no estaban interconectadas y la información personal no fluía tan libremente entre empresas y redes. Ahora, una simple brecha puede exponer la privacidad de miles de personas en cuestión de segundos, algo que en décadas anteriores habría sido impensable.
Aunque Pelayo ha reaccionado rápidamente ante este ataque, el incidente demuestra lo vulnerables que somos en un mundo cada vez más digitalizado. Los datos expuestos, aunque no financieros, siguen siendo valiosos para los ciberdelincuentes, y el control de nuestra propia información parece estar escapándose de nuestras manos a pasos agigantados.