No son teorías o suposiciones. Es la realidad, es la actualidad diaria. Los ciberataques crecen y algunos de los más recientes han afectado a empresas y organizaciones que seguro conoces. ¿Cómo han sido esas amenazas? Exponemos a continuación cinco ejemplos que nos ayudarán a sacar conclusiones para anticiparnos y protegernos en el futuro.
1. ACER
La empresa de informática sufría hace unos días un ciberataque de ransomware. Los ciberdelincuentes piden un rescate de 50 millones de dólares, el mayor de la historia, a cambio del software que permitiría descifrar la información. En estos momentos se sigue investigando la incidencia. ¿Cómo ha podido ocurrir? Con ingeniería social, una estrategia muy eficaz empleada, como ya alertaba Symantec en 2019, hasta en el 97% de los ciberataques.
2. SEPE
Otro virus de tipo ransomware afectaba el 9 de marzo al Servicio Público de Empleo Estatal paralizando su sistema informático. Después de dos semanas de caos El SEPE recupera su actividad y la investigación tiene en el punto de mira a Rusia por motivos políticos y geoestratégicos. Aquel suceso nos recordaba la importancia de validar los sistemas de seguridad de las empresas.
3. SITA Passenger Service System
Esta proveedora de servicios de procesamiento fue objeto de un ciberataque que expuso durante semanas información de clientes de programas de fidelización de 39 aerolíneas. British Airways o Singapore Airlines son dos de las víctimas. Según ha trascendido, la motivación del ataque sería recopilar datos personales almacenados en los servidores de Atlanta. Afortunadamente y en palabras del SITA, no se ha visto comprometida información financiera o contraseñas de clientes.
4. Microsoft Exchange Server
Cuatro vulnerabilidades detectadas en el software de correo electrónico Microsoft Exchange Server han sido aprovechadas por los ciberdelincuentes. El suceso podría afectar a 250.000 víctimas en todo el mundo, entre ellas la Autoridad Bancaria Europea, pequeñas empresas y organismos públicos.
5. AMB
El Área Metropolitana de Barcelona (AMB) sufrió un ciberataque de ransomware que inutilizó la mayoría de servicios electrónicos de la institución. Ocurría el 15 de marzo, e incluso el servicio de atención telefónica quedó suspendido. Se trata de un ataque similar al que afectó al SEPE. A día de hoy el aviso permanece como tuit fijado en el perfil de prensa del AMB.
Estrategias para cambiar una tendencia en auge
Estas son algunas de las incidencias que han saltado a los medios por la magnitud y el nombre de las víctimas. No son las únicas y el futuro no invita al optimismo, tal y como auguraban los expertos de cara a 2021.
Según apunta CrowdStrike, el ransomware está siendo más abundante que nunca. La cifra destacada: un 40% de las empresas españolas sufrió un ataque de este tipo en los meses más duros de la pandemia. Predominan por otro lado los ataques a la cadena de suministro, la extorsión y las amenazas lideradas por gobiernos. Tales datos han quedado recogidos en el Informe sobre Amenazas Globales del que parten para ofrecer claves con las que reforzar la seguridad de las marcas:
-
Mejorar la visibilidad de la infraestructura y la capacidad de reacción.
-
Autenticación multifactor y soluciones de confianza nula para restringir el acceso a los datos.
-
Estrategia proactiva para prevenir ciberataques sofisticados.
-
Políticas de gestión de acceso para trabajadores en remoto.
-
Crear una cultura de ciberseguridad orientada al usuario final, crucial para detener una brecha.
Las estrategias de ciberseguridad eficaces van ganando terreno poco a poco en el sector empresarial. Para 2021 ya se preveía un aumento del 20% del presupuesto destinado a esta partida.
Prácticas de ciberseguridad que ayudarán a las empresas en 2021