La transición digital es una oportunidad de oro para que las empresas se reinventen y expriman su máximo potencial. Sin embargo, la digitalización también trae consigo nuevos problemas a los que dar solución. En los últimos meses no han sido pocas las compañías que han sufrido varios ciberataques.

Según el informe Cyber Attack Trends: 2021 Mid-Year Report, a medida que las organizaciones han ido adoptando modelos más híbridos, la eficiencia de sus sistemas de seguridad se ha visto perjudicada. En ese sentido, los intentos por parte de los hackers de robar datos e información confidencial de grandes empresas han aumentado un 93 % a nivel global con respecto a 2020.

El hackeo, ¿un negocio rentable?

Aunque este tipo de ataques se ha generalizado, no todos los países tienen el mismo nivel de riesgo de sufrir una brecha de seguridad. De hecho, en un informe presentado por Ironhack se revela que Estados Unidos se encuentra en primera posición con 100 puntos en riesgo de amenaza. La plata le corresponde a Alemania (31,6 puntos). Mientras que la tercera posición es para España, con 30,2 puntos. De hecho, en nuestro país los ataques informáticos han crecido un 125 % y se estima que recibimos 40.000 ciberataques diarios, según Datos101.

El hackeo se ha convertido en un negocio rentable. Así al menos lo refleja un análisis de Palo Alto Networks que revela que la cifra media de rescate ronda los 4,7 millones de euros. Un aumento del 518 % con respecto a lo que pedían en 2020, es decir, unos 432.000 euros.

“Los ciberataques no van a desaparecer. Pero, podemos aprender a defendernos para poder hacer frente al problema. La mejor defensa es una buena formación, así como apostar por una cultura en ciberseguridad y poner los medios necesarios para prevenir estas amenazas. Algo en lo que hoy en día suspenden la mayoría de las compañías”, declara Tiago Santos, general manager de Ironhack Iberia.

Ironhack ha elaborado una radiografía con los 7 ciberataques con mayor impacto de 2021 por número de afectados, relevancia o coste.

Los 7 ciberataques con mayor impacto de 2021

Los servidores de Microsoft

La primera vez que se reconoció el ataque a los servidores de correo de Microsoft fue en el mes de enero. Este hackeo alertó a miles empresas y afectó a más de 250.000 servidores en todo el mundo. Las especulaciones sobre quién fue el responsable estuvieron varios meses en el aire. No obstante, el pasado mes de julio Estados Unidos, la Unión Europea y varios países aliados de la OTAN acusaron de manera rotunda a China como artífice del ataque.

La fuga de datos de Facebook

En marzo de 2021, los datos de un total de 533 millones de usuarios, que incluían números de teléfono, nombres completos, ubicaciones y fechas de nacimiento, fueron compartidos y expuestos dentro de Surface Web. Localizable con un motor de búsqueda normal. Solo en España, once millones de cuentas se vieron afectadas por esta brecha de seguridad, según un análisis llevado a cabo por Business Insider cotejando información en webs y Telegram.

Los ciberataques al SEPE

También en el mes de marzo, el servicio informático del SEPE fue infectado con un ransomware que tenía la capacidad de filtrar archivos y bloquear ordenadores. El ataque llegó a paralizar más de 700 oficinas del Servicio Público de Empleo Estatal. Además, paralizó 200.000 citas e hizo peligrar el sistema de pagos de prestaciones de desempleo debido a que los empleados estatales no pudieron utilizar sus ordenadores.

Colonial Pipeline y la red de gasolina

Mayo de 2021. En Estados Unidos, un grupo de hackers llamadas DarkSide, obligó a detener los envíos de la mayor red de oleoductos del país perjudicando el suministro. El 60 % de las gasolineras de Atlanta, el 65 % de las de Carolina del Norte y el 43 % de las de Georgia se quedaron sin gasolina. El Gobierno tuvo que dar una orden de emergencia y Colonial Pipeline llegó a pagar casi cinco millones de euros para restablecer el funcionamiento correcto de sus operaciones.

La actualización de TI Kaseya

El primer fin de semana de julio, más de 350 organizaciones a nivel mundial sufrieron un ataque de ransomware en sus sistemas informáticos. Según la empresa ESET, alguna de ellas era una empresa española. El ciberataque lo creó el conocido grupo Revil. Este utilizó una actualización de la empresa de software de servicios de TI Kaseya para filtrar el malware. Los ciberdelincuentes de Revil publicaron que habían infectado más de un millón de dispositivos y pidieron alrededor de 62 millones de euros como rescate.

Ciberataques al Ministerio de Trabajo y Economía

En junio, solo tres meses después del ataque al SEPE, España volvía a estar contra las cuerdas poniendo de nuevo en evidencia sus sistemas de ciberseguridad. Un total de 5.500 funcionarios no pudieron trabajar durante más de 15 días debido a la falta de medios propios y la dificultad para solucionarlo. En esta ocasión, el Ministerio recurrió a Fujitsu Technology Solutions S.A., adjudicándoles un contrato por un valor estimado de 145.893,33 euros.

En la actualidad, según el Centro Criptológico Nacional, solo seis webs de la Administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad.

El Black Friday de MediaMarkt

La multinacional alemana sufrió a comienzos del mes de noviembre un ciberataque que afectó a las tiendas que la compañía tiene en Holanda, Alemania, Bélgica y España. Coincidiendo, además, con los preparativos del Black Friday. Según un correo interno que ha sido filtrado, este ataque habría afectado a más de 30.000 servidores Windows y se estima que el rescate pedido supere los 213 millones de euros.