El 2021 ha sido el año de los ciberataques y de las brechas de seguridad. A lo largo de todo el año, se han sufrido múltiples incidentes tanto en empresas como en organismos públicos. Esto apunta a una proliferación de estas prácticas en todo el mundo y a todos los niveles.
Aumento de los ataques
El año pasado, la Agencia Estatal de Protección de Datos recibió un total de 1.503 notificaciones de brechas de seguridad de datos personales, un 24,6 % más que en el año anterior. Y en la mayoría de las incidencias, el ransomware era la razón.
El ransomware es un virus que secuestra tu dispositivo y toda la información que contiene para pedir un rescate a cambio de devolverlo. En cualquier negocio, esto genera una gran pérdida de dinero, de tiempo, de información, una paralización de las actividades y un daño importante a la reputación.
También ha crecido el uso de otras variantes del ransomware. Una de ellas es la doble extorsión. Otros altercados muy comunes son los ataques a dispositivos conectados a Internet y la recepción de spam.
Hay muchos informes que atestiguan el incremento de estos tipos de ataques, pero no es lo único que aumenta. Los costes soportados por las víctimas son aún mayores, ya que a los gastos del ataque hay que sumarle las pérdidas causadas. De hecho, la cifra media de lo que se pide para un rescate por este tipo de malware se encuentra en los 4,7 millones de euros. Esto lo convierte en un cibercrimen bastante rentable.
Los ciberataques más graves
Hubo momentos en el año en que ocurrían grandes fallos cada semana, y todavía no se había solucionado el anterior cuando ya surgía el siguiente. Esto no puede empujarte a quitarle importancia y verlo como algo normal. La avalancha de esta clase de acontecimientos tiene que hacerte ver la importancia de la ciberseguridad y la protección de datos. Esto ayuda a que las personas sean más conscientes de que esto ocurre realmente y que deben actuar para protegerse.
El más grande de todos o, por lo menos, el que a más usuarios ha afectado en todo el mundo ha sido el ataque a Facebook por una brecha en la seguridad. Se filtraron más de 500 millones de datos personales de las personas que usan la red social. Y lo peor de todo es que esta fuga no fue la más numerosa ni mucho menos. La conocida como “Collection” se considera la mayor vulnerabilidad de la historia y es que, solo en su primera entrega, se filtraron más de 700 millones de datos. Y hubo 4 entregas más, llegando a un total de 5.
Otra famosa red social perjudicada ha sido TikTok, cuyo error dejaba a la vista la información privada de sus usuarios. La incidencia sufrida por el Servicio Público de Empleo Estatal por un ransomware fue muy perjudicial, sobre todo por los datos personales a los que afectó y las consecuencias que ha tenido, ya que paralizó por completo el servicio durante mucho tiempo.
En España, diferentes entidades también han tenido que enfrentarse a malware de este tipo. La Universidad de Castilla-La Mancha, el ayuntamiento de Castellón, el Palacio de Congresos de Valencia, el Ministerio de Justicia, Educación y Economía, el Ministerio de Trabajo, el Instituto Nacional de Estadística e, incluso, el Real Madrid.
En otras ocasiones, han sido las empresas las que no han actuado como les exigía la ley para proteger los datos personales de sus clientes. Se han conocido casos como el de Vodafone o el de BBVA en los que la Agencia Española de Protección de datos ha acabado sancionándolos por infringir artículos del Reglamento General de Protección de Datos.
