Los últimos meses han puesto en evidencia la capacidad de defensa de grandes empresas e instituciones públicas en materia de ciberseguridad. A medida que las organizaciones han ido adoptando modelos más híbridos, la eficiencia de sus sistemas de seguridad se ha visto perjudicada y los intentos por parte de los hackers de robar datos e información confidencial de grandes empresas han aumentado un 93% a nivel global con respecto a 2020, según el informe Cyber Attack Trends: 2021 Mid-Year Report.
Aunque este tipo de ataques se ha generalizado, no todos los países tienen el mismo nivel de riesgo de sufrir una brecha de seguridad. De acuerdo con el último informe presentado por Ironhack, Estados Unidos se encuentra en primera posición con 100 puntos en riesgo de amenaza, seguido de Alemania (31.6 puntos) y España, que ocupa la tercera posición en el ranking con 30.2 puntos. De hecho, en nuestro país los ataques informáticos han crecido un 125% y se estima que recibimos 40.000 ciberataques diarios, según Datos101.
El hackeo se ha convertido en un negocio rentable, como refleja un análisis de Palo Alto Networks que revela que la cifra media de rescate ronda los 4,7 millones de euros, un aumento del 518% con respecto a lo que pedían en 2020, unos 432 mil euros.
Coincidiendo con la celebración del Día Internacional de la Seguridad de la Información (30 noviembre), Ironhack ha elaborado una radiografía con los 7 ciberataques con mayor impacto de 2021 (por número de afectados, relevancia o coste) que han puesto en jaque a grandes empresas e instituciones públicas.
- Los servidores de Microsoft. La primera vez que se reconoció el ataque a los servidores de correo de Microsoft fue en el mes de enero. Este hackeo alertó a miles empresas y afectó a más de 250.000 servidores en todo el mundo. Las especulaciones sobre quién fue el responsable de ello estuvieron varios meses por el aire, pero el pasado mes de julio Estados Unidos, la Unión Europea y varios países aliados de la OTAN acusaron de manera rotunda a China como artífice del ataque.
- La fuga de datos de Facebook. En marzo de 2021, los datos de un total de 533 millones de usuarios, que incluían números de teléfono, nombres completos, ubicaciones y fechas de nacimiento, fueron compartidos y expuestos dentro de Surface Web, localizable con un motor de búsqueda normal. Solo en España, 11 millones de cuentas se vieron afectadas por esta brecha de seguridad, según un análisis llevado a cabo por Business Insider cotejando información en webs y Telegram.
- SEPE. También en el mes de marzo, el servicio informático del SEPE fue infectado con un ransomware que tenía la capacidad de filtrar archivos y bloquear ordenadores. El ataque llegó a paralizar más de 700 oficinas del Servicio Público de Empleo Estatal paralizando 200.000 citas e hizo peligrar el sistema de pagos de prestaciones de desempleo debido a que los empleados estatales no pudieron utilizar sus ordenadores.
- Colonial Pipeline. Mayo de 2021. En Estados Unidos, un grupo de hackers llamadas DarkSide, obligó a detener los envíos de la mayor red de oleoductos del país perjudicando el suministro. El 60% de las gasolineras de Atlanta, el 65% de las de Carolina del Norte y el 43% de las de Georgia se quedaron sin gasolina. El Gobierno tuvo que dar una orden de emergencia y Colonial Pipeline llegó a pagar casi 5 millones de euros para restablecer el funcionamiento correcto de sus operaciones.
- Una actualización de TI Kaseya como excusa. El primer fin de semana de julio, más de 350 organizaciones a nivel mundial sufrieron un ataque de ransomware a sus sistemas informáticos. Según la empresa ESET, alguna de ellas era una empresa española. El ciberataque lo creó el conocido grupo REvil, y utilizó una actualización de la empresa de software de servicios de TI Kaseya para filtrar el malware. Los ciberdelincuentes de Revil publicaron que habían infectado más de un millón de dispositivos y pidieron alrededor de 62 millones de euros como rescate.
- Ataque al Ministerio de Trabajo y Economía. En junio, solo tres meses después del ataque al SEPE, España volvía a estar contra las cuerdas poniendo de nuevo en evidencia sus sistemas de ciberseguridad. Un total de 5.500 funcionarios no pudieron trabajar durante más de 15 días debido a la falta de medios propios y la dificultad para solucionarlo. En esta ocasión, el Ministerio recurrió a Fujitsu Technology Solutions S.A., adjudicándoles un contrato por un valor estimado de 145.893,33 euros. Lo más alarmante, es que, en la actualidad, según el Centro Criptológico Nacional, solo 6 webs de la Administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad.
- Ataque a MediaMark. Coincidiendo con los preparativos del Black Friday, la multinacional alemana sufrió a comienzos del mes de noviembre un ciberataque que afectó a las tiendas que la compañía tiene en Holanda, Alemania, Bélgica y España. Según un correo interno que ha sido filtrado, este ataque habría afectado a más de 30.000 servidores Windows –por el momento– y se estima que el rescate pedido supere los 213 millones de euros.
“Los ciberataques no van a desaparecer, pero podemos aprender a defendernos para poder hacer frente al problema. La mejor defensa es una buena formación, así como apostar por una cultura en ciberseguridad y poner los medios necesarios para prevenir estas amenzas. Algo en lo que hoy en día suspenden la mayoría de las compañías”, declara Tiago Santos, General Manager de Ironhack Iberia.