Ciberataques: porque no siempre le pasa a los demás

Ciberataques: porque no siempre pasa a los demás

La digitalización aporta a las empresas muchos beneficios: mejora de la comunicación, sacar el máximo partido de los DATOS, incrementar la productividad… Sin embargo, también conlleva grandes retos y riesgos (incremento de ciberataques), que no todas las organizaciones son capaces de abordar.  

Esta conexión continua que aporta la digitalización amplía el alcance de nuestro entorno, abriendo puertas a nuevas amenazas que acechan a nuestros DATOS, el bien más preciado de una empresa.  

La ciberdelincuencia no entiende de personas o empresas. Cualquiera puede estar expuesto a un ataque. Y es que, el 70% de las empresas han sufrido entre 1 y 10 ataques informáticos durante el año 2021 (según informe Deloitte) .

Además de las consecuencias económicas, los ataques infligen un daño a la seguridad y confianza de los consumidores. Y aunque las mejoras en la ciberseguridad se producen casi a diario, los ataques también se hacen más atrevidos y avanzados. Malware, phishing o smishing son algunas de las vías que utilizan los ciberdelincuentes para robar información y dinero a las personas o empresas, impidiendo su operativa diaria y dañando su reputación.  

Ciberatarques en cifras 

Durante el 2020 se detectó el doble de correos de phishing que en 2019. Lo mismo ocurrió en 2021 con más de 2,1 millones de archivos únicos relacionados con campañas de phishing: eso es 31% más que en 2020 y 132% más que en 2019.  

Incremento ciberataques

Además, muchos engaños y amenazas se propagan a través de WhatsApp. Los ciberdelincuentes recurren a inteligencia artificial y machine learning para conocer los patrones de comportamiento de usuarios y diseñar campañas comerciales de engaño, que abren las puertas para fraudes bancarios, ataques extorsivos y ataques de fuerza bruta (el ciber atacante descifra la contraseña o nombre de usuario para ingresar a cuentas corporativas o bancarias).  

Ataques más sonados del 2021 

Servicio Público de Empleo Estatal (SEPE): en marzo este organismo fue víctima del ataque ransomware “Ryuk”que afectó a 710 oficinas presenciales y 52 telemáticas. El ciberataque impidió que el SEPE pudiera desarrollar su actividad de manera normal, lo que se tradujo en un aplazamiento en las citas y en las prestaciones de desempleo de muchos españoles 

Ministerio de trabajo: 3 meses después del incidente ocasionado al SEPE, el Ministerio de trabajo se vio afectado por el mismo ataque ransomware. Del mismo modo, el Ministerio se vio obligado a interrumpir todas sus gestiones y los empleados tuvieron que descontarse de la red para evitar una mayor propagación del malware.   

Ayuntamientos: las víctimas de la administración no acaban ahí. Los ayuntamientos se convirtieron en objetivos recurrentes. Los ciberdelincuentes lograron alcanzar a ASAC, la empresa de alojamiento en la nube de la que dependen muchos de ellos. El Tribunal de Cuentas y el Consejo de Seguridad Nacional se vieron afectados por el ransomware Zeppelin.  

Phone House: en abril, la compañía sufrió un ataque de ransomware que puso en riesgo los datos de sus clientes. Se extrajo información personal de 3 millones de sus consumidores. Los hackers amenazaron con enviar datos tanto a sus socios como a su competencia si no accedían a pagar el rescate.  

Glovo: la falta de protección de los sistemas quedó patente en abril, cuando la propia Glovo notificó que se habían visto comprometidos por un acceso no autorizado. Los piratas expusieron públicamente los datos de sus clientes y repartidores, poniéndolos a la venta en foros de la Deep Web. Afortunadamente, no lograron filtrar datos bancarios. De ser así habría sido un verdadero aprieto tanto para los consumidores como para la reputación de la compañía. 

Ciberataques 2021

Acer: mediante un ataque ransomware, los responsables secuestraron y encriptaron dichos datos, y pidieron 50 millones de dólares a cambio de su liberación. Sin duda, uno de los rescates más caros de los que se tiene constancia.  Acer no pudo negar ni confirmar si los datos de sus clientes se vieron comprometidos. 

MediaMarkt: el Black Friday fue uno de los eventos comerciales más importantes del año. Por esas fechas, siempre se disparan las compras online, y más aún en tiempo de pandemia. En este caso, un ataque ransomware logró penetrar en los servidores de MediaMarkt, afectando a sus tiendas españolas, alemanas, belgas y holandesas incluso al funcionamiento de sus cajas registradoras. 

Responsabilidad empresarial y personal 

Las empresas empiezan a darle el valor que se merece a la ciberseguridad. Muchas ponen todos los medios a su alcance para garantizar la seguridad de sus clientes y encarar los riesgos que seguro aparecerán en el futuro. Revisando además su capacidad de defensa, detección y respuesta ante los ciberataques.  

Pero todo esto debe ir de la mano de la responsabilidad que debemos asumir nosotros mismos a la hora de proteger nuestros propios datos. Y debemos hacerlo, no solo por el daño que su robo puede implicar a nuestra organización, sino también porque pueden utilizarlos para atacar a los demás. También es importante ser consciente de que existen amenazas internas, que también debemos prevenir

Solemos pensar que los ataques informáticos son cosas que les ocurren a los demás, pero hoy todos podemos ser víctimas de una ciberestafa. La prudencia y el sentido común son nuestros mejores aliados para luchar contra los ciberdelincuentes, ya que en muchos casos necesitan de nuestra versión más confiada para poder llevar a cabo con éxito sus ataques.  

Manos a la obra 

En ardiTEC implementamos medidas preventivas y mejoras prácticas a todos nuestros clientes para mitigar las amenazas internas y externas más comunes. Envíanos un correo a comunicacion@arditec.es y nos pondremos en contacto contigo para realizar una auditoría con la que conocer los puntos débiles de tu organización. Te propondremos mejoras que aseguren la continuidad del negocio ante posibles ataques internos y externos.