Mostrar más resultados
29019

Principales ciberataques famosos de 2020-2021

Principales ciberataques famosos de 2020-2021

Escrito por Carlos Yañez

Durante los últimos años, empresas de renombre han sufrido ciberataques que han afectado en mayor o menor medida a su reputación y ha podido incluso afectar a la privacidad de sus clientes. El año 2020 ha sido un año especialmente activo para los ciberdelincuentes y este 2021 parece llevar el mismo camino pese a las medidas de protección de todo tipo de empresas están implementando para minimizar su exposición a los ciberataques.

¿Quieres especializarte en este sector? ¡Fórmate con un curso en ciberseguridad!

Los casos de hackers más relevantes de la industria

El año 2020 pasará a la historia no solo por la pandemia de COVID que asoló a todo el planeta, sino también por el gran número de ciberataques que recibieron empresas punteras que se supone disponen de los medios suficientes evitar estos problemas de ciberseguridad.

Estos hechos que a continuación revisaremos nos hacen pensar que nadie está libre de sufrir un ciberataque y que por mucho que nos protejamos, los ciberdelincuentes en muchas ocasiones están por delante y son capaces de encontrar vulnerabilidades en los sistemas.

Año 2020, un año horribilis en ciberataques

Sin lugar a duda, no solo el número de ciberataques, sino también la gravedad de estos nos lleva a decir que el año 2020 ha sido un año horribilis en este aspecto.

A nivel nacional podemos destacar los ataques recibidos por empresas del sector Salud.

Mapfre sufrió el 15 de agosto un importante ciberataque de ransomware que afectó fuertemente a su actividad y tardó cerca de 15 días en volver a la normalidad, a finales del mismo mes.

Fresenius, propietario de Quirón Salud sufrió un ciberataque a principios del mes de mayo de 2020 también del tipo ransomware que afectó gravemente a sus operaciones.

La tercera empresa sanitaria afectada de renombre en España fue Segur Caixa Adeslas quien en septiembre fue víctima de un ataque ransomware que le provocó retrasos en sus servicios de citas y gestión de pólizas.

Como vemos los ciberdelincuentes optaron por ataques ransomware pues son los usuarios una de las partes más débiles de la ciberseguridad.

Sin embargo, a la farmacéutica gallega Zendal le estafaron más de 9 millones de euros mediante la suplantación de identidad de su CEO.

Otros ataques destacados a nivel nacional fueron los de Vueling que sufrió en septiembre un ataque de inyección SQL lo que provocó la exposición de datos personales de miles de usuarios de la aerolínea.

Algo similar le ocurrió a ADIF que en el mes de Julio sufrió un robo de información por parte de ciberdelincuentes y que amenazaron con publicarlos si no atendían sus exigencias. En este caso fue un chantaje que no afectó directamente a sus infraestructuras.

A nivel internacional, los ataques más destacados fueron entre otros el ataque a Twitter en el mes de julio que hackearon varias cuentas de famosos con el fin de promover una estafa de compra/venta de bitcoins.

También fue de especial relevancia el ataque a Garmin por un ataque de ransomware y que dejó sin servicio durante cinco días a todos sus usuarios a sus apps y de su servicio al cliente.

Año 2021, sigue la tendencia de ciberataques

Este año también está teniendo mucha actividad de ciberdelincuencia. Sin ir más lejos, en el mes de marzo el SEPE se vio afectado seriamente por un ransomware que puso en serio peligro el pago de las prestaciones a desempleados y obligó a los trabajadores a trabajar sin ordenadores durante bastantes días.

Y en abril las webs de los Ministerios de Justicia, Educación y Economía y del Instituto Nacional de Estadística (INE), han sido atacadas y sufrido caías de más de 12 horas.

Está claro que a medida que avance el año iremos conociendo más ataques.

Conoce las consecuencias para las empresas atacadas por hackers

Las consecuencias para las empresas atacadas son diversas, pero en todos los casos afectan claramente a su reputación.

Sobre todo, están obligadas a comunicar el ataque sufrido y gravedad de este. Esta comunicación debe ser pública y, además, si los datos de sus usuarios han sido comprometidos, deben contactar con los mismos explicar el incidente y que acciones deben llevar a cabo para minimizar las consecuencias.

Todo esto impacta claramente en la reputación de las empresas de cara al público. Además, si el ataque ha sido por dejadez de la empresa en implementar acciones de ciberseguridad, pueden enfrentarse a una multa.

Toda esta serie de ataques ha obligado a que las empresas inviertan cada vez más en ciberseguridad, no solo en los sistemas, sino también en la formación a sus empleados con el fin de minimizar los vectores de ataque, especialmente en minimizar los riesgos de un ciberataque por ransomware o por suplantación de identidad de mandos directivos.

¿Tu empresa ha sufrido algún tipo de ciberataque? ¿Crees que está preparada para afrontar ciberataques?