Ciberataques más sonados de 2021 en España
El impulso de la digitalización este último año a causa de la pandemia ha dejado al descubierto una notable falta de seguridad cibernética en las organizaciones.
De hecho, según Datos101, en 2021 se producen 40.000 ciberataques al día en España, lo que supone un incremento del 125% con respecto al pasado año.
Con el propósito de concienciar sobre la importancia de proteger la información y las herramientas que la gestionan, cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Por eso y para poner sobre la mesa su relevancia, IEBS Business School, la escuela digital líder en formación online, explica cuáles han sido los ataques de ciberseguridad más impactantes de 2021 en España:
• Servicio Público de Empleo Estatal (SEPE): El Servicio Público de Empleo Estatal, entidad que se encarga de la gestión de las prestaciones por desempleo, fue víctima de un ciberataque el 9 de marzo. Su sistema informático quedó paralizado durante días impidiendo el acceso a su página web, provocando el retraso en la gestión de centenares de miles de citas en todo el país y haciendo que miles de personas sufrieran retrasos en sus prestaciones por desempleo. Este ataque fue realizado con el ransomware Ryuk, que lleva años causando mucho daño a las empresas.
• Acer: La multinacional taiwanesa de tecnología Acer, una de las más importantes de la industria, sufrió en marzo también un ataque de ransomware. Los delincuentes, que infectaron sus sistemas, pidieron uno de los mayores rescates pedidos hasta la fecha: 50 millones de dólares, a cambio de descifrar los archivos que habían sido encriptados. Además, los responsables del ataque compartieron algunas imágenes de ciertos archivos robados como pruebas. La propia empresa no descartó que los datos de sus usuarios hubieran caído en manos de los cibercriminales.
• Glovo: La empresa digital española de compra y reparto a domicilio hizo público que el 29 de abril había sufrido un acceso no autorizado a sus sistemas a través de una antigua interfaz del panel de administración. De hecho, la revista Forbes aseguró que el hacker había puesto a la venta en internet tanto el acceso a los datos de las cuentas de clientes y repartidores con el potencial de modificar la contraseña de dichas cuentas. A pesar de que no hubo datos bancarios ni especialmente sensibles revelados, los datos afectados no estaban cifrados de forma correcta.
• Phone House: La empresa Phone House sufrió un ataque cibernético el 11 de abril que dejó al descubierto datos sensibles de millones de clientes de la cadena de servicios de telecomunicaciones. El ataque se realizó mediante ransomware y, según una nota que dejaron los ciberdelincuentes en la Dark Web, se habría robado información de más de 3 millones de consumidores a cambio de un rescate. En el caso de no pagarse, aparte de publicarse, se enviarían tanto a los socios de Phone House como a la propia competencia.
• Ayuntamientos españoles: Volviendo a las instituciones públicas, otro de los ciberataques más sonados del año ha sido el de los ayuntamientos de algunas ciudades españolas. Los hackers atacaron a la empresa de alojamiento en la nube ASAC el 8 de mayo, dejando los sistemas y páginas web de ciudades como Fuenlabrada, Oviedo o Vinarós sin conexión, entre otros servicios. Entre las organizaciones afectadas, también se encontraban el Tribunal de Cuentas y el Consejo de Seguridad Nacional (CNS), entre otras. Los delincuentes consiguieron cifrar parte de los sistemas e introducir el ransomware Zeppelin, aunque en este caso se pudo preservar la confidencialidad de los datos.
• MediaMarkt: A principios de este mes, en plena preparación de la campaña de Black Friday, de nuevo un ataque de ransomware bloqueó los servidores de MediaMarkt viéndose afectadas sus tiendas en España, Alemania, Bélgica y Holanda. Según un correo interno filtrado, hubo más de 3.000 sistemas Windows perjudicados por este ciberataque, además de bloquear todas las gestiones de la web, por lo que se pidió a los empleados que desconectaran sus ordenadores. En algunos casos, esta desconexión afectó directamente a las cajas registradoras, conectadas directamente con los servidores.
Aunque la digitalización supone grandes avances para las organizaciones, la exposición a los ciberataques ha aumentado a la par. Las amenazas de phishing y ransomware son las más comunes en la actualidad, según un estudio de IBM. Desde marzo de 2020, esas estafas se han incrementado en un 6.000% en todo el mundo. Además, según datos de CheckPoint, una nueva organización se convierte en víctima cada diez segundos en todo el mundo.
"En este nuevo mundo digitalizado la seguridad en las organizaciones se ha vuelto un elemento clave, ya no sólo con el objetivo de cumplir los requerimientos legales, sino también para mantener la buena reputación de la empresa protegiendo datos privados y confidenciales", explica Oscar Fuente, Director y Fundador de IEBS Business School. "El experto en ciberseguridad es un perfil fundamental para las empresas nativas digitales, pero es aún más crítico para aquellas organizaciones en proceso de transformación digital, en las que las vulnerabilidades informáticas puedan ocasionar problemas en la entrega de los productos o incluso pérdida de información privada y estratégica de sus clientes", añade.
La protección de la infraestructura tecnológica y los sistemas de las empresas se han convertido en una estrategia clave en un ciberespacio lleno de amenazas. Por eso, el experto en ciberseguridad se ha convertido en un perfil fundamental para proteger la integridad digital de cualquier organización.