Los mayores ataques de ciberseguridad sufridos por empresas españolas
[wpdreams_ajaxsearchlite]
Ciberseguridad

Los mayores ataques de ciberseguridad a empresas españolas

Lectura: 3 min | 12 Mar 21

Autor: Alberto Payo

Desde marzo de 2020, la pandemia ha acelerado la digitalización de muchos negocios, pero también ha incrementado el volumen de ciberataques. Esto ha supuesto también, nuevos desafíos para las organizaciones, como salvaguardar sus infraestructuras, procesos y activos, cada vez más volcados en la nube. Así, los ataques ransomware a importantes empresas ocuparon gran parte de la actualidad tecnológica durante el pasado ejercicio.

Un ataque ransomware es, básicamente, un secuestro donde los amigos de lo ajeno digitales chantajean a una empresa inhabilitando su acceso a ciertos datos, archivos, sistemas, etc y solo liberándolo si reciben un rescate que se suele traducir en una cantidad económica. Lo que hacen es cifrar dichos archivos e inutilizar sus equipos hasta recibir ese dinero.

Aunque este tipo de ataques no es nuevo, ha ganado peso en los últimos años. La compañía de ciberseguridad Emsisoft estima que en 2019 en España hubo más de 8.800 incidentes de ransomware, suponiendo un coste para las compañías españolas de al menos 122 millones de dólares. Y eso antes de la pandemia.

De acuerdo a otro informe de Deloitte (realizado entre 60 organizaciones nacionales con más de un millar de empleados), el 62% de las empresas asegura que su infraestructura tecnológica ha recibido más ciberataques desde el comienzo de la COVID-19. Sin embargo, ese aumento del riesgo no se estaría traduciendo en un incremento del presupuesto para ciberseguridad. De hecho, para el 57% de las empresas este habría disminuido.

La firma Proofpoint va algo más allá y en un estudio publicado a finales del año pasado recoge que el 87% de las organizaciones españolas había sufrido al menos algún ataque en los últimos 12 meses. Un 53% había sido víctima de varios en dicho intervalo.

Fuente: Proofpoint_CISO Survey Report_Spain_FINAL 101220

Al mismo tiempo, el 59% de los responsables de TI consideraba que la llegaba del teletrabajo había dejado obsoletos sus sistemas y aplicaciones, convirtiéndolos en más vulnerables para los posibles ataques de los ciberdelincuentes. En el último año habrían registrado un 64% más de ataques de phising.

Fuente: Proofpoint_CISO Survey Report_Spain_FINAL 101220

Los ataques a empresas más sonados durante 2020

El ransomware provocó durante 2020 daños a las organizaciones de todo el mundo valorados en 20.000 millones de dólares, según datos de Purplesec. Y, como decíamos, las empresas españolas no se libraron de este tipo de ataques. Lo cierto es que fue el gran enemigo de compañías de todos los sectores e industrias, aunque no el único. Estos fueron algunos de los incidentes más sonados:

  • Zendal: Esta farmacéutica gallega sufrió un importante ataque de phising que le ocasionó 9,7 millones de euros de pérdidas. El engaño fue doble. Los ciberdelincuentes se hicieron pasar por la consultora KPMG y lograron que el responsable financiero de la compañía realizara una veintena de transferencias a su favor por dicho valor en total. Esto incluyó la emisión de facturas falsas. Además, también suplantaron la identidad del responsable de la empresa llegando a crear una cuenta de correo corporativa para engañar al director financiero e instarle a hacer esas operaciones.
  • Prestige Software: En noviembre los datos de millones de clientes de Booking y Expedia fueron expuestos, incluyendo números de teléfono, detalles de tarjetas de crédito e información de reservas. El origen de la brecha estaba en Prestige Software, compañía con una plataforma de reservas de hoteles. Esta tenía un bucket S3 de Amazon Web Services mal configurado. Así, almacenaba datos sensibles de los clientes de agentes de viajes y hoteles sin medidas de seguridad. En total se filtraron 24,4 GB de datos y más de 10 millones de archivos.
  • Empresas del sector Seguros: 2020 fue un año en el que las compañías de salud y seguros fueron un claro objetivo de los hackers. QuironSalud (en mayo), Mapfre (en agosto) y Adeslas SegurCaixa (en septiembre) fueron víctimas de ataques ransomware. Durante el ejercicio un tipo de ransomware llamado SNAKE tuvo como principal foco las empresas sanitarias.
  • Vueling: La aerolínea española sufrió un fallo de seguridad, dejando al descubierto información personal de miles de usuarios. El problema vino por una plataforma externa de servicios de elearning de la compañía Arold Solutions. Este ataque se llama SQL Inyection y permite la inyección de líneas de código malicioso en programas y un acceso no autorizado a su base de datos. La vulnerabilidad también afectó a otras empresas, como Nacex.
  • Adif: En 2020 los hackers atacaron por aire y también por tierra. El grupo de cibercriminales Revil se hizo con 800 GB de datos de la compañía de infraestructuras ferroviaria y le chantajeó con publicarlos si no atendían a sus peticiones.
  • 8belts:La startup de aprendizaje de idiomas sufrió en junio una brecha de seguridad en la que quedaron expuestos los datos de más de 150.000 usuarios tanto particulares como pertenecientes a grandes empresas. Había entre la información, direcciones de email y hasta DNI. El problema venía de una mala protección de sus bases de datos en la nube.
  • Decathlon España: En febrero la filial española del retailer francés tuvo una brecha de datos que expuso información de más de 36.000 clientes, según la propia compañía. El fallo había dejado desprotegida una base de datos de 123 millones de registros que albergaba elementos tanto de clientes como de empleados.
Autor

Alberto Payo

Periodista/ digital/ tecnología/ redactor/ reportero/ startups/ apps/ emprendedores/ transformación digital