2017 ha sido un año difícil en cuanto a cuestiones de ciberseguridad, de hecho, en España ha sido el año que más ciberataques se han registrado. La sofisticación de los ataques, la aparición de nuevas formas de infección de equipos, así como la escasa preparación de algunas empresas ante este tipo de incidentes, han hecho de este 2017 un año en que él se han producido una cantidad considerable de ciberataques contra empresas y particulares. En pleno apogeo, de las nuevas tecnologías y la digitalización de las empresas, la protección de los sistemas informáticos en estas se ha convertido en una cuestión de vital importancia.
Según una encuesta de PwC a mas de 9500 directivos en todo el mundo, el 55% ha reconocido no disponer de un procedimiento de respuesta ante un ciberataque, lo cual resulta aún mas preocupante si tenemos en cuenta que las empresas sufren de media 3,4 ciberataques al año que ocasionan unas pérdidas de 4,8 millones de dólares
¿Cuáles han sido los ataques más destacados del 2017?
- EternalBlue: un grupo de Hackers conocido como Shadow Brokers revelaron una serie de herramientas de la NSA (Agencia Nacional de Seguridad de EEUU) donde se incluía un grave fallo de seguridad de Windows conocido como EternalBlue, que posteriormente seria aprovechado en otros ciberataques.
- WannaCry: el 12 de mayo se produjo un ataque masivo que afectó a empresas de 74 países distintos mediante este malware que secuestraba los datos de los equipos infectados y pedía un rescate en bitcoin para poder recuperarlos. Afortunadamente, el malware presentaba un defecto de diseño que se pudo utilizar para detener su expansión y minimizar su impacto. Algunas empresas e instituciones afectadas fueron el Servicio de Salud Británico, Renault, FedEx, Telefónica, universidades en Grecia e Italia y el servicio de ferrocarril alemán.
- Petya: Este malware, similar a WannaCry, afectó especialmente a toda la infraestructura de Ucrania, incluyendo aeropuertos, compañías eléctricas y el banco central.
- Vault7: bautizada por Wikileaks, fue una publicación de datos sustraídos a la CIA que incluían herramientas de hacking, así como información sobre programas de espionaje. Entre los datos publicados se incluían vulnerabilidades de iOS, Windows, y la posibilidad de convertir Smart TVs en dispositivos de vigilancia
- Campaña de Macron: durante las últimas elecciones presidenciales en Francia, un grupo de hackers filtró 9 GB de e-mails internos del partido de Emmanuel Macron con el objetivo de desprestigiarle.
¿Qué consecuencias han tenido?
Las consecuencias de un ciberataque a una empresa pueden ser muy variadas, también depende de la peligrosidad del mismo, de todas maneras, las principales son las siguientes:
- Pérdida de información sensible: los ciberdelincuentes buscan sobre todo información confidencial de la empresa, como puede ser finanzas, estrategia, o datos personales de clientes y/o empleados.
- Costes económicos: en línea con lo anterior, el robo de información sensible implica una extorsión a la empresa, que es amenazada con la publicación de esta información si no paga un precio. Además de esto, el hecho de subsanar el ataque y adoptar nuevas medidas de protección supone un desembolso económico a mayores
- Perdida de reputación: un ciberataque puede generar sensación de inseguridad y desconfianza hacia la empresa, tanto para clientes como para otras empresas que trabajen con ella que pueden sentir que sus datos no están protegidos
Fuentes: