El notable aumento de ciberataques a grandes empresas e incluso a organismos públicos en los que han podido verse comprometidos los datos personales de millones de usuarios es grave y muy preocupante y debe ser objeto de investigación exhaustiva, así como de la puesta en marcha urgente de medidas de prevención y de alerta a la ciudadanía. No es tolerable que información clave vinculada a la identidad y la intimidad de millones de personas pueda ser robada y vendida posteriormente al mejor postor como parece haber sucedido en varios casos conocidos en los últimos días. Este pasado viernes, la Dirección General de Tráfico (DGT) informó de que había sido víctima de un ataque informático mediante el que ciberdelincuentes habrían accedido a los datos de al menos 27 millones de conductores del Estado español, con información personal de cada uno de ellos, como nombre y apellidos, DNI, dirección y matrícula del vehículo, entre otros. La propia DGT ya sufrió un ataque similar en marzo. Pocos días antes, Iberdrola también dio cuenta de un acceso no autorizado a los datos personales de más de 850.000 clientes. Diversos robos similares se han producido en los últimos tiempos en firmas relevantes como la plataforma de venta de entradas para eventos Ticketmaster y la aerolínea Air Europa y Telefónica investigó también una posible brecha de seguridad después de que un hacker asegurase tener los datos de 120.000 clientes. La intención última de estos ciberataques es la obtención de dinero a cambio de los datos. De hecho, los paquetes con la información personal obtenida ilegalmente son habitualmente subastados en la dark web o internet oscura y/o en grupos de la red Telegram. Un pingüe beneficio de millones de euros en el que están involucradas, a su vez, empresas que posteriormente utilizarán esos datos con fines comerciales o también delictivos para perpetrar estafas a los usuarios. Ello demuestra que los datos personales que la ciudadanía aporta a las compañías que le prestan algún servicio no están del todo seguros, lo cual es intolerable. La Agencia de Protección de Datos (APD) suele actuar a posteriori, multando a las firmas que han sido objeto del robo o chantaje, pero es precisa la obligación de articular mecanismos de ciberseguridad menos falibles que impidan tanta vulnerabilidad de la ciudadanía.