2021 fue un año récord en lo que respecta a ataques cibernéticos. Casos como el de Solar Winds, por el que se hace responsables a hackers rusos, o el de Colonial Pipeline que le costó a la empresa varios millones de dólares, fueron los más comentados. Pero muchas medianas y pequeñas empresas fueron también objeto de ransomware (secuestro de datos). Especialmente preocupante ha sido el ataque a infraestructuras y a la cadena de suministros, que creció como nunca el pasado año.
Los últimos dos años de pandemia y cuarentenas provocaron un cambio masivo hacia el trabajo en casa en todo el mundo y esto ha sido aprovechado por los hackers que tomaron ventaja de las vulnerabilidades y las fallas de los sistemas informáticos.
La amenaza de secuestro de datos es una preocupación creciente de las empresas, incluso mayor que la crisis provocada por los problemas en la cadena de suministros, la pandemia o los desastres “naturales”. Según una encuesta de Allianz Risk Barometer, 44% de las respuestas tienen a los ciberataques como la principal amenaza, seguido por el 42% que se decantó por la interrupción de los negocios provocada por problemas en la cadena de suministros, y 25% por los desastres “naturales”. Según la empresa de ciberseguridad Positive Technologies, el 93% de los ataques logran penetrar la red de una organización y acceder a datos de la red local, de una u otra manera.
El año pasado hubo un crecimiento del 50% en ciberataques, según darkreading.com. En gran parte esto se debió a la vulnerabilidad del Log4j. El sector de educación e investigación fue el que más ataques sufrió, seguidos por los sectores gobierno y militar, y en tercer lugar las comunicaciones.
Las pequeñas y medianas empresas fueron el foco principal de los ataques debido a la falta de recursos y experiencia en seguridad digital. Según Accenture el 43% de todos los ciberataques fueron registrados a pequeñas empresas. Y esto no solo afecta la operatividad de la empresa, también puede causar severos daños a la infraestructura, que puede llegar a ser imposible de recuperar si no se cuenta con los recursos suficientes.
Una encuesta del State of Cybersecurity Report para pequeñas y medianas empresas indica que: 1) 45% de los encuestados indican que no cuentan con medidas efectivas para evitar el hackeo; 2) 66% de los consultados ha sufrido un hackeo en los últimos 12 meses; 3) El 69% opina que los ataques están siendo cada vez más dirigidos específicamente a ciertos objetivos.
A medida que cada vez hay más dispositivos interconectados, los hackers tienen más facilidades de aprovechar contraseñas fáciles de infiltrar. Y la amenaza crecerá con la expansión de lo que se conoce como el internet de las cosas, o IoT. Según Symantec –especializada en seguridad en la nube-, los dispositivos conectados al IoT reciben un promedio de 5.200 ataques por mes. Considerando que esta nueva tecnología está aún en pañales, es claro que el futuro augura un gran campo de posibilidades para los hackers.
El secuestro de datos ha sido la actividad preferida entre los hackers el año pasado. La posibilidad de robar datos y ofrecerlos a cambio de criptomonedas ha hecho del ransomware una tendencia creciente.
Según el Ransomware Statistics, Trends and Facts for 2022 and Beyond (cloudwards.net), en 2021 el secuestro de datos aportó a los hackers unos 20.000 millones de dólares y se especula con que esta cifra podría llegar a los 265.000 millones dentro de diez años. El 37% de las organizaciones consultadas fueron víctimas de secuestro de datos. 32% de las firmas pagaron para recuperar sus datos, pero sólo obtuvieron un 65% de sus datos de regreso. El 57% de los consultados pudo recuperar sus datos a través de backups.
A continuación un detalle de hackeos que se produjeron en el reciente mes de Enero y fueron difundidos por los medios:
- Un grupo de activistas accedió a la red de trenes del estado bielorruso, encriptó la mayoría de los servidores y destruyó datos guardados, aparentemente con la idea de complicar el movimiento de tropas rusas hacia Ukrania.
- Un grupo de hackers chinos penetró las redes de empresas farmacéuticas y tecnológicas alemanas. Según el gobierno alemán el objetivo fue robar propiedad intelectual.
- Un hacker interrumpió el tráfico de internet entre Corea del Norte y el exterior, aparentemente como venganza por haber sido hackeado por norcoreanos.
- El Ministerio del Exterior de Canadá fue hackeado al día siguiente en que el gobierno anunció que preparaba medidas de seguridad para evitar la infiltración de hackers rusos que atacarían infraestructura crítica.
- Un torneo de Minecraft fue hackeado y provocó problemas a Andorra Telecom, el único proveedor de internet de Andorra. De hecho el ataque provocó la caída momentánea del servicio de internet.
- El parlamento griego informó de un ataque que pretendió acceder a la cuenta de email de 60 legisladores, por lo que se decidió bloquear momentáneamente el sistema de emails del Congreso.
- La web del Primer Ministro australiano, Scott Morrison, fue hackeada, aparentemente desde China a través de WeChat. Al acceder, el visitante se encontraba con información referente a ciudadanos chinos que residen en Australia.
- Fue hackeada la Cruz Roja Internacional y los hacker se hicieron con información personal perteneciente a más de 500.000 personas.
- El gobierno ucraniano fue víctima de hackers rusos. Accedieron a 90 sitios web y dañaron decenas de computadoras pertenecientes a organizaciones del gobierno.
- Varios medios periodísticos israelíes fueron atacados con mensajes en sus sitios web que decían: “estamos vigilándolos, aunque no se den cuenta”, en inglés y hebreo.
- Supuestos hackers norcoreanos atacaron diplomáticos rusos enviándoles un email de feliz año nuevo, que al abrirlo instalaba un troyano.
- Varios organismos del estado argentino han sido hackeados en 2021. En enero de 2022 un hacker atacó el sistema informático del Congreso, se llevó información personal de los legisladores y pidió recompensa en Bitcoins. Ahora en el Senado se modifica la contraseña cada día.
El secuestro de datos seguirá siendo una amenaza creciente porque hay muchísimos objetivos que no cuentan con las defensas necesarias, mientras que vivimos un incremento constante de interconectividad digital en la vida cotidiana. Cada industria, comercio u organización deberá enfocarse en la seguridad de sus datos.