A medida que avanza el mundo digital, las amenazas a los datos y a las organizaciones se encuentran en escalada, por lo que la ciberseguridad cobró especial importancia, especialmente desde el inicio de la pandemia. ¿Cuáles fueron los ataques más relevantes de 2021?
Con el crecimiento acelerado del mundo digital, la ciberseguridad cobró especial importancia, principalmente desde el inicio de la pandemia del COVID-19, debido a que muchas organizaciones se vieron obligadas a implementar el trabajo remoto y a migrar de forma acelerada a canales de atención y ventas digitales.
En ese sentido, la cantidad de amenazas y la complejidad de los ataques dentro de este contexto continuaron en crecimiento.
“La seguridad de los sistemas informáticos es un asunto tan delicado hoy en día que incluso las compañías que la ofrecen deben mantener la suya en continua evaluación. Además, las pruebas de seguridad y la remediación de vulnerabilidades deberían ser implementadas por las organizaciones desde un principio, para evitar ser víctimas de ataques devastadores. Ya en caso de recibirlos, no recomendamos seguir la alternativa de hacer pagos a los ciberdelincuentes, e incentivar así, de manera irreflexiva, su conducta condenable”, advierte Mauricio Gómez, cofundador de Fluid Attacks.
Según la compañía, dedicada al hacking ético, los seis ciberataques más relevantes durante 2021 fueron:
- SolarWinds, compañía de software con miles de clientes reconocidos, fue víctima de un ataque con malware que contaminó una de sus actualizaciones. El ataque comenzó meses antes de que se descubriera a finales de 2020. Por su efecto en cadena, fueron más de 18.000 las organizaciones afectadas. Los ciberdelincuentes involucrados pudieron recopilar enormes cantidades de información de varias agencias gubernamentales y del sector privado de los EE. UU.
- En marzo, fue mencionado un caso similar contra Microsoft Exchange Server, software que funciona como back end para sistemas de mensajes. En esta ocasión, el número de organizaciones víctimas, públicas y privadas, estuvo cercano a los 30.000 en los EE. UU. y a los 60.000 a nivel mundial. Los cibercriminales tomaron provecho de cuatro vulnerabilidades de día cero en aquel software, al menos desde principio de año.
- En mayo, ocurrió el que podría considerarse como el más importante de los ciberataques del año. Fue el que recibió Colonial Pipeline, el sistema de oleoductos de productos refinados más grande de los EE. UU. Mientras se investigaba el problema, la compañía tuvo interrumpidos sus procesos de distribución, significando escasez de combustibles en parte del país y cambios en los precios del petróleo a nivel mundial. Para el desbloqueo de sus sistemas, Colonial Pipeline terminó pagando casi USD 5 millones al grupo de ransomware DarkSide.
- A finales del mismo mes, el grupo de ransomware REvil logró influir sobre las redes informáticas de JBS, un gigante entre los procesadores de carne a nivel mundial. Esta compañía vio paralizadas sus operaciones por unos pocos días. La rápida solución que encontraron correspondió, como en otros casos, al pago de USD 11 millones por el “rescate” de sus sistemas. Por cierto, JBS comentó que ni sus datos ni los de sus clientes resultaron comprometidos.
- A REvil también se adjudicó en julio el caso de la empresa de software de gestión informática Kaseya. En este ataque, VSA, un software de Kaseya en plena actualización, resultó infectado, lo que significó afectación para varios de los clientes de la compañía. De allí, la infección continuó en crecimiento, alcanzando incluso a agencias gubernamentales y pequeñas empresas, ya que los primeros afectados eran distribuidores de servicios. Aproximadamente un total de 1.500 negocios vieron entorpecidas sus operaciones por este ataque alrededor del mundo.
- Por último, otro de los sucesos destacados del año fue la fuga de datos que en el mes de octubre afectó a Twitch, reconocida compañía de transmisión de videos en vivo. Para este caso, los cibercriminales entregaron públicamente un torrent de 125GB en el que, aparte de documentos propios de la compañía y su código fuente.
Algunos consejos para evitar ciberataques
-Test de penetración: es un auto-ataque al sistema informático que pueden realizar las empresas para encontrar sus propias vulnerabilidades.
-Utilizar la nube: contar con infraestructura en la nube para el almacenamiento de datos brinda más seguridad.
-Software: es muy importante contar con herramientas seguras y confiables, especialmente para las organizaciones que manejan datos sensibles.
