La ciberseguridad es una tendencia tecnológica que forma parte de las cosas indispensables con la que toda empresa si o si deben contar. Esto es debido a que hoy en día la información se ha vuelto tan valiosa que muchos desean obtenerla. Y en que lamentablemente, nadie está exento de poder ser la próxima víctima de algún ciberdelincuente, ya que el ataque puede ser de manera interna o externa. 

Pero no importa el lugar o la razón por la que se origine el ciberataque, este tiene el potencial de ser devastador tanto para los colaboradores, como para la empresa e inclusive los mismos clientes.

Es por ello por lo que es sumamente importante tener un mayor conocimiento de este tema, para poder tomar cartas en el asunto y con esto estar mejor preparados para un próximo peligro del mundo digital.

ciberseguridad

Los ciberataques no tuvieron descanso en la pandemia

Así como el virus del Covid-19 seguía en el mundo propagándose, los ciberataques estaban a la orden del día en el mundo empresarial. Por esta razón, dicha pandemia significó un reto en materia de inversión en tecnologías con el fin de proteger los activos de información y mantener las operaciones de muchas empresas alrededor del mundo aún de manera remota. 

¿De qué manera comenzaron los ciberdelincuentes a trabajar? Los ciberdelincuentes estuvieron  lanzando ataques contra las redes y sistemas informáticos de las empresas, en un momento en el que fue probable que los mecanismos de defensa del ciberespacio estuvieran más expuestos. Además, aprovecharon dos puntos muy importantes:

1.- Muchas empresas no contaban aún con el uso de soluciones tecnológicas

2.- La forma de operar cambió de forma física a remota e híbrida, por lo cual la seguridad de la información se vio más expuesta. 

TotalPlay empresarial dio a conocer una cifra que llama mucho la atención para los empresarios, la cual es que los ciberataques dirigidos específicamente a empresas registraron un incremento de hasta 238% durante la pandemia. Esto le ha costado al sector privado aproximadamente más de 8 mil millones de dólares, y esto es únicamente en 2020 ¿impresionante no?

Cifras importantes

Pero no todo queda en solo conocer el número en relación con el dinero. Podrías preguntarte qué países han registrado un mayor número de casos de ataques ransomware a las empresas. De acuerdo con el Reporte de Crimen por Internet 2020 del FBI los principales países fueron (excluyendo a Estados Unidos):

  • Reino Unido (216,633)
  • Canadá (5,399)
  • India (2,930)
  • Grecia (2,314)
  • Australia (1,807)
  • Sudáfrica (1,754)
  • Francia (1,640)
  • Alemania (1,578)
  • México (1,164)
  • Bélgica (1,023)

Para que puedas tener un mejor panorama de la situación actual del mundo en relación con los ciberataques, Kaspersky, quienes son Expertos en ciberseguridad desarrollaron un mapa interactivo el cual te permite identificar en tiempo real y de manera actualizada los ciberataques o amenazas por cada país.

Principales ataques de este 2021

Ahora que tenemos un mayor contexto del panorama, es relevante el que puedas conocer algunos de los más recientes ciberataques que tomaron gran relevancia alrededor del mundo estuvieron experimentando.

Hafnium

 

Conformados por hackers chinos, estos cibercriminales lo que hicieron fue atacar diversas vulnerabilidades de día cero en Microsoft Exchange Server. Todo esto sucedió en el mes de marzo. Se considera que ProxyLogon fue la más peligrosa, esto se debe a que al poder explotarse, acabaría tomando el control completo del servidor que fuera su objetivo.

ciberseguridad

Kaseya

ciberataque kaseya

 

 El grupo cibercriminales REvil, hizo un ataque a la empresa dedicada a la administración de tecnologías de información Kaseya ¿Cómo fue? Bueno, el método para llevar a cabo su operación se basó en aprovecharse en la vulnerabilidad de día cero en los servidores de almacenamiento virtual de la empresa. Después de esto, lo que hicieron fue “disfrazar” el software malicioso para posteriormente implantaron en las terminales y/o dispositivo,  para finalmente iniciar el ataque masivo. Este ciberataque tuvo como resultado la afectación a miles de empresas alrededor del mundo.

Acer

El más reciente ataque hacia la firma taiwanesa de tecnología fue perpetrado por el grupo de hackers llamado Desorden, el cual exigía 50 millones de dólares. Este grupo de ciberdelincuentes se las ingeniaron para poder acceder a toda la información de la empresa, desde los balances bancarios como las hojas de finanzas. Para ello, utilizaron ReVil, un código de doble extorsión, es decir roba y cifra los datos que es característico por su capacidad para evitar ser detectado por los antivirus.

acer ciberataque

Colonial Pipeline

ciberataque Colonial

 

Este ciberataque sucedió en Estados Unidos, en el oleoducto Colonial Pipeline. Todo sucedió a partir del robo de una contraseña. Los ciberdelincuentes lograron acceder a la red a través de una cuenta de red privada virtual, y pudieron copiar 100 GB de datos en tan solo dos horas. Esto provocó la interrupción de las operaciones de la compañía, es decir el paro del traslado de millones de litros tanto de gasolina como de otros combustibles. El grupo encargado de esto fue DarkSide, los cuales tienen su sede en Europa del Este.

¿Qué se viene para este 2022 en el tema de ciberseguridad?

Como te pudiste dar cuenta, los ciberataques continuaron durante este año y no será una excepción para este 2022.  Se tiene previsto que los ciberdelincuentes vengan con nuevas tácticas y amenazas para llevar a cabo su cometido. 

Es por ello por lo que las empresas hoy en día si o si deben invertir soluciones de ciberseguridad, con el fin de poder estar preparados ante cualquier ataque para que este no sea tan riesgoso y pueda poner en peligro su operación. Y ahora más que nunca debido a la nueva normalidad que muchas empresas están viviendo a través del trabajo remoto e híbrido. 

Tenemos para este 2022, una tendencia conocida como Malla de Ciberseguridad, la cual en un artículo pasado tuvimos la oportunidad de presentarte. Esta tiene como fin el poder establecer un perímetro de seguridad en torno a la identidad de algún activo o usuario, sin importar donde se encuentren.

¿Qué nuevos ataques habrá? ¿Qué nuevas soluciones de ciberseguridad irán apareciendo? La respuesta la sabremos conforme vayan pasando los meses de este 2022.

Escrito por: Ricardo Meneses 

Abrir chat