La cadena de gimnasios Basic-Fit vuelve a estar en el centro de la atención por un problema de ciberseguridad que ha puesto en riesgo los datos de cerca de un millón de usuarios. El incidente afecta a varios países europeos y vuelve a evidenciar hasta qué punto una brecha digital en una gran empresa puede comprometer información sensible de miles de clientes en cuestión de minutos.
La compañía ha reconocido que sufrió un acceso ilegítimo a uno de sus sistemas y que, durante ese tiempo, se produjo una descarga de datos personales. Aunque la red cuenta con más de 4,5 millones de abonados en mercados como España, Francia o Alemania, la filtración no alcanzó a toda la base de clientes. Por ahora, una de las cifras confirmadas es la de Países Bajos, donde se habla de unos 200.000 afectados.
En el caso español, la empresa no ha detallado todavía el alcance exacto de la brecha, pero sí ha empezado a comunicar el incidente a algunos socios. En esos avisos, Basic-Fit explica que el ataque se produjo el 8 de abril, que fue frenado poco después de ser detectado y que, pese a esa reacción rápida, parte de la información de algunos clientes llegó a ser extraída.
Qué tipo de información se ha visto expuesta
Entre los datos comprometidos figuran nombres, fechas de nacimiento, teléfonos, correos electrónicos y también información bancaria. Basic-Fit sostiene, sin embargo, que no conserva documentos de identidad de sus usuarios y que las contraseñas no se han visto afectadas, un detalle que limita parte del impacto directo del ataque.
El riesgo ahora está en los fraudes posteriores
El problema no termina con el bloqueo del acceso. A partir de ahora, el principal temor es que los ciberdelincuentes utilicen esos datos para lanzar intentos de estafa, ya sea mediante correos, llamadas o mensajes que aparenten proceder de la propia empresa o de un banco.
Por eso, los usuarios afectados deberán extremar la cautela, desconfiar de cualquier comunicación sospechosa y evitar facilitar datos personales o bancarios sin comprobar antes su autenticidad.
Qué dicen los expertos
A raíz de lo ocurrido, el CEO de la tecnológica española Pandora FMS y experto en gestión IT y ciberseguridad, Sancho Lerena, advierte de que uno de los fallos más habituales en este tipo de casos es centralizar demasiada información en un único sistema.
A su juicio, si una sola brecha termina afectando a varios países al mismo tiempo, el problema no se limita al ataque en sí, sino también a la forma en la que estaba organizada la infraestructura tecnológica de la empresa.
Lerena subraya además que algunas áreas del negocio no se han visto comprometidas porque funcionan con sistemas distintos, algo que, en su opinión, demuestra la importancia de la segmentación para reducir daños cuando se produce un ciberataque.
