LOS CIBERATAQUES CON MÁS IMPACTO DE ESTE AÑO EN ESPAÑA: DESDE EL SEPE A MEDIAMARKT
Con la llegada de la pandemia muchas empresas no tuvieron alternativa y se vieron obligadas a digitalizar todos sus procesos para poder continuar con su actividad. Esta inmersión en el mundo digital por parte de muchas compañías ha sido aprovechada a lo largo de 2021 por los ciberdelincuentes. Desde organismos públicos hasta fabricantes tecnológicos y grandes empresas, todos se han afectados por el incremento de ciberataques.
Según Datos101, una empresa tecnológica dedicada en exclusiva a proteger los datos de las empresas, durante este año y solo en España se producen de media 40.000 ciberataques cada día, esto supone un incremento del 125% con respecto al pasado año.
Proteger la información y las herramientas que la gestionan se ha convertido en una tarea indispensable y decisiva. Por ello, con el propósito de concienciar sobre la importancia de la ciberseguridad, cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Aprovechando la ocasión, la escuela digital de formación online IEBS Business School ha analizado y recogido los ataques de ciberseguridad con más impacto de 2021 en España.
En primer lugar, se encuentra el que afectó al Servicio Público de Empleo Estatal (SEPE), el organismo encargado de gestionar las prestaciones por desempleo.
El ataque se produjo el 9 de marzo y fue realizado mediante el ‘ransomware’ Ryuk, un tipo de ‘ransomware’ que surgió en 2018 y es conocido por realizar ciberataques a grandes entidades públicas. El ataque en cuestión ocasionó que el sistema informático quedara paralizado durante días, hasta el punto de impedir el acceso a la página web de la entidad. Este bloqueo provocó un gran retraso en la gestión de centenares de miles de citas en todo el país, y además hizo que miles de personas recibieran con retraso sus prestaciones por desempleo.
Otro de los grandes ataques registrados en este año lo sufrió el fabricante tecnológico taiwanés Acer. Se produjo también en marzo mediante un 'ransomware' y los delincuentes llegaron a pedir uno de los mayores rescates solicitados hasta la fecha: 50 millones de dólares para descifrar los archivos que habían sido encriptados.
El tercer ciberataque recogido por la escuela de formación online lo sufrió Glovo, la empresa digital española de compra y reparto a domicilio.
La compañía compartió que el 29 de abril había localizado un acceso no autorizado a sus sistemas. La revista Forbes aseguró que los datos de las cuentas de clientes y repartidores habían sido puestos a la venta en Internet por el propio ‘hacker’. En este ataque no se vieron vulnerados datos bancarios ni especialmente sensibles, pero se supo que los datos afectados no estaban cifrados ni protegidos de manera correcta.
Phone House también sufrió uno de los ataques con mayor impacto en España en 2021. La compañía fue atacada el 11 de abril mediante un ‘ransomware’ que reveló datos sensibles de millones de clientes. Los ciberdelincuentes dejaron una nota en la Dark Web en la que aseguraban que si no se pagaba el rescate se publicarían y enviarían a la competencia los datos de más de 3 millones de consumidores.
Siguiendo con los ciberataques contra instituciones públicas, otro de los más sonados del 2021 fueron algunos dirigidos contra ayuntamientos de diferentes ciudades españolas. Los ciberdelincuentes dejaron sin conexión a los sistemas y páginas web de ciudades como Fuenlabrada, Oviedo o Vinarós. Otras de las organizaciones afectadas por este tipo de delitos fueron el Tribunal de Cuentas y el Consejo de Seguridad Nacional (CNS). Los delincuentes lograron cifrar parte de los sistemas e introducir el 'ransomware' Zeppelin, pero en este caso los datos estaban protegidos correctamente y se pudo preservar su confidencialidad.
El último y más reciente se produjo en el mes de noviembre, de nuevo un ataque mediante ‘ransomware’ bloqueó los servidores de la empresa MediaMarkt y se vieron afectadas tiendas de España, Alemania, Bélgica y Holanda. Todas las gestiones de la web se vieron afectadas, la compañía solicitó a sus trabajadores que desconectaran todos los ordenadores y esto provocó que las cajas registradoras dejaran de funcionar. Además, según un correo de comunicación interna filtrado, hubo más de 3.000 sistemas Windows dañados por este ciberataque.
La digitalización ha traído consigo grandes avances para las empresas, pero también ha generado un mayor interés en los ciberdelincuentes. Los ataques de ‘phishing’ y ‘ransomware’ son los más comunes en la actualidad. De hecho, desde marzo de 2020, este tipo de estafas se han incrementado en un 6.000% en todo el mundo. Además, según datos de CheckPoint, un proveedor global de soluciones de seguridad IT, una nueva organización se convierte en víctima cada diez segundos en todo el mundo.