Después de meses y meses escuchando hablar sobre los peligros de las ciberamenazas, ya no nos sorprenden algunas cifras que hace tan solo unos años resultaban impensables. Respecto a 2020, los intentos de robo de datos e información confidencial de grandes empresas han aumentado un 93% a nivel global. En la actualidad, se estima que […]
Dirigentes Digital
| 27 dic 2021
Después de meses y meses escuchando hablar sobre los peligros de las ciberamenazas, ya no nos sorprenden algunas cifras que hace tan solo unos años resultaban impensables. Respecto a 2020, los intentos de robo de datos e información confidencial de grandes empresas han aumentado un 93% a nivel global. En la actualidad, se estima que sufrimos 40.000 ciberataques diarios y, España, ya ocupa la tercera posición del ranking de los países en riesgo de sufrir una brecha de seguridad, según datos del informe Cyber Attack Trends: 2021 Mid-Year Report, facilitados por la escuela de tecnología Ironhack.
A lo largo de 2021 también hemos sido testigo de cómo grandes organismos e instituciones públicas no han sido capaces de frenar estos ataques. En algunos casos, esto han sido provocados debido a que, a medida que se han adoptado modelos híbridos, la eficiencia de sus sistemas de seguridad se ha visto perjudicada al no haber podido evolucionar a la misma velocidad con la que lo han hecho las técnicas utilizadas por los ciberdelincuentes. Además, el coste de los ciberataques también ha aumentado. Ahora, la cifra de rescate ronda los 4,7 millones de euros, un aumento del 518% con respecto a la cantidad que se demandaba en 2020, unos 432.000 euros, indica un análisis de Palo Alto Networks.
En este escenario y teniendo en cuenta el número de afectados, relevancia y coste, recopilamos, de la mano de Ironhack, algunos de los ciberataques que han generado mayor impacto en este 2021 que estamos a punto de finalizar:
Hace justo casi un año, en el mes de enero de 2021, se reconocía por primera vez el ataque a los servidores de Microsoft. Esta amenaza “alertó a miles de empresas y afectó a más de 250.000 servidores en todo el mundo”, señala la escuela de tecnología en una nota. Meses más tarde, en julio, Estados Unidos, la Unión Europea y varios países aliados de la OTAN atribuyeron el ataque a piratas informáticos apoyados por China.
En el mes de marzo, datos relativos a números de teléfono, nombres completos, lugar de trabajo, ubicaciones, dirección de email, nombres de amigos o fechas de nacimiento de 533 millones de usuarios de la red social Facebook fueron compartidos y expuestos dentro de Surface Web, un foro de ciberdelincuentes. En España, esta brecha de seguridad afectó a 11 millones de cuentas.
También durante el mes de marzo se produjo uno de los ataques con mayor repercusión a nivel nacional debido al número de personas que afectó. El servidor del Servicio Público de Empleo Estatal (SEPE) fue infectado con Ruyuk, un ransomware con la capacidad de filtrar archivos y bloquear ordenadores, lo que produjo la suspensión de su actividad. El SEPE tardó dos semanas en limpiar los equipos afectados y recuperar los datos perdidos, una tarea que fue posible gracias a una copia de seguridad. Este ataque paralizó más de 700 oficinas, 200.000 citas e hizo peligrar el sistema de pagos de prestaciones de desempleo, ya que sus empleados no podían utilizar sus ordenadores.
Tan solo unos meses más tarde, en junio, España volvió a ser el centro de la diana de los ciberdelincuentes con un ataque, también con el ransomware RUyuk, dirigido al Ministerio de Trabajo y Economía. Durante 15 días, 5.500 funcionarios no pudieron trabajar con motivo de la falta de medios propios y la dificultad para solucionarlo. Tal y como señala Ironhack, lo más más “alarmante”, es que, actualmente, “según el Centro Criptológico Nacional, solo seis webs de la Administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad”.
Coincidiendo con los preparativos de la campaña del Balck Friday, la multinacional alemana especializada en electrónica de consumo sufrió a comienzos de noviembre un ciberataque que afectó principalmente a las tiendas que tiene en Holanda, Alemania y Bélgica y, en menor medida, a los establecimientos ubicados en España. Este ataque fue efectuado con el ransomware HIVE, utilizado tradicionalmente contra los hospitales, y cifró más de 3.000 servidores y estaciones de trabajo con lo que la actividad online se paralizó y MediaMark entró en una situación en la que únicamente podía vender sus productos en tiendas físicas.
Ciberseguridad: ¿a qué retos se enfrentarán las empresas en 2022?
