El avance de la digitalización de las empresas ha provocado que la eficiencia de sus sistemas de seguridad se hayan visto perjudicados.
Según el informe Cyber Attack Trends: 2021 Mid-Year Report, han aumentado exponencialmente (hasta un 93% a nivel global respecto de 2020), los intentos por parte de los ciberdelincuentes de robar datos e información confidencial de grandes empresas.
Este tipo de ataques se han generalizado, pero es importante recordar que no todos los países tienen el mismo nivel de riesgo de sufrir una brecha de seguridad. Por ejemplo, Estados Unidos se encuentra en primera posición en riesgo de amenaza, seguido de Alemania y, en tercera posición, se encuentra España.
El hackeo se ha convertido en un negocio rentable y aquí repasamos el impacto que a nivel mundial ha dejado en este año 2021.
- Ataque a los Servidores de correo de Microsoft, afectando a más de 250.000 servidores en todo el mundo. Recientemente se ha especulado sobre la culpabilidad de este ciberataque, centrándose todas las acusaciones en China.
- La fuga de datos de Facebook, ocurrido en marzo de 2021. Supuso que los datos (nombres completos, ubicaciones, números de teléfono, fechas) de más de 533 millones de usuarios fueran expuestos dentro de Surface Web. En España, se vieron afectadas 11 millones de cuentas de Facebook.
- El ataque al Sepe, ocurrido también en marzo de 2021. El servicio informático del Servicio Público de Empleo Estatal (SEPE) fue infectado con un ‘ransomware’ que tenía la capacidad de filtrar archivos y bloquear ordenadores. Se paralizaron un total de 700 oficinas en toda España, lo que hizo peligrar el pago de prestaciones, al no poder acceder a los ordenadores.
- Colonial Pipeline: Ocurrido en Estados Unidos en mayo de 2021. Un grupo de hackers (DarkSide), obligó a detener los envíos de la mayor red de oleoductos del país perjudicando el suministro. El 60% de las gasolineras de Atlanta, de Carolina del Norte y Georgia se quedaron sin gasolina. El Gobierno tuvo que dar una orden de emergencia y Colonial Pipeline llegó a pagar casi 5 millones de euros para restablecer el funcionamiento correcto de sus operaciones.
- Ataque al Ministerio de Trabajo y Economía. Ocurrido en junio de 2021. Tan solo unos meses después del ataque al Sepe, España volvía a encontrarse “contra las cuerdas” y se ponía nuevamente en evidencia sus sistemas de seguridad informática. Un total de 5.500 funcionarios no pudieron trabajar durante más de 15 días debido a la falta de medios propios y la dificultad para solucionarlo.
- Ataque a TI KASEYA, proveedor estadounidense de software. El ciberataque, (julio de 2021), lo creó el conocido grupo Revil, y utilizó una actualización de la empresa de software de servicios de TI Kaseya para filtrar el “malware”. Los ciberdelincuentes pidieron alrededor de 62 millones de euros como rescate.
- Ataque a Mediamarkt: coincidiendo con el Black Friday, la multinacional alemana ha sido víctima en el mes de noviembre de un ataque informático en sus tiendas afectando a más de 30.000 servidores y pidiendo un rescate de 213 millones de euros.
El 2021 no ha sido en vano para los ciberdelincuentes, lo que nos hace presagiar que la digitalización empresarial requiere de una seguridad informática muy sólida y estable, la cual se consigue invirtiendo en seguridad y concienciando sobre su necesidad, en general, a toda la sociedad.
