No encontramos en una era digital, donde casi todo, desde nuestras fotos hasta el funcionamiento de una empresa, depende de la tecnología. Esta dependencia trae muchas ventajas, pero también grandes riesgos, uno de ellos son los ciberataques. Éstos son acciones maliciosas que buscan robar información, dinero o incluso causar daños físicos, todo ello a través de internet.
A lo largo de los años, algunos de estos ataques han sido tan impactantes que cambiaron la manera en que el mundo piensa y actúa en materia de seguridad digital. Con relación a esto, deseamos indicar que no hace falta ser experto en informática para entenderlos, pero sí es importante conocerlos, porque nos enseñan qué hacer, y qué no hacer, para protegernos con seguridad. A continuación, repasamos los cinco ciberataques históricos, explicados de forma clara, y qué podemos aprender de cada uno, ya que la mejor defensa empieza con la información.
Stuxnet
En 2010, se descubrió un virus informático que sorprendió al mundo, el Stuxnet. No se trataba de un virus cualquiera, sino de uno diseñado específicamente para atacar las centrifugadoras que enriquecían uranio en Irán. Este tipo de maquinaria se usa en programas nucleares, por lo que el objetivo del virus no era robar datos, sino provocar fallos físicos sin que los operadores lo notaran a tiempo.
En este aspecto, lo más inquietante es que Stuxnet no apareció por accidente, se cree que fue creado por expertos de alto nivel, probablemente con apoyo gubernamental. Asimismo, fue el primer malware conocido que podía interferir directamente con el funcionamiento de máquinas en el mundo físico, marcando el inicio de una nueva era, la de las ciberarmas.
La gran lección que nos aportó es que los sistemas industriales y de infraestructuras críticas, como plantas de energía, fábricas o redes eléctricas, también deben protegerse contra amenazas digitales. No es suficiente con tener un antivirus, la seguridad cibernética es una parte esencial de la seguridad nacional.
Sony Pictures
La empresa Sony Pictures, a finales de 2014, sufrió un ciberataque devastado, ya que un grupo de hackers robó una gran cantidad de información confidencial. En este sentido, cabe indicar que se perdieron gran cantidad de correos internos, guiones de películas aún no estrenadas, y datos personales de los empleados. Posteriormente, publicaron gran parte de este material en internet, causando una crisis interna y un daño reputacional enorme.
Todo esto ocurrió poco antes del estreno de The Interview, una controvertida comedia sobre Corea del Norte, por lo que se sospecha que el ataque fue una forma de represalia. Los atacantes exigieron que Sony cancelara el estreno de la película, fue un caso inédito, un posible ataque informático con motivaciones políticas y culturales.
https://es.pinterest.com/pin/630504016624465879/
Por otro lado, este caso nos recuerda que los ataques no siempre buscan dinero, en ocasiones, quieren castigar decisiones corporativas o enviar un mensaje político. También, pone sobre la mesa la importancia de proteger toda la información de una empresa, no solo la financiera, y de saber cómo actuar cuando ocurre una crisis digital. Un pilar importante en la ciberseguridad es la gestión de la reputación y la comunicación de crisis.
WannaCry
WannaCry fue un virus que se propagó a gran velocidad por todo el mundo, en mayo de 2017, afectando a más de 200.000 ordenadores en 150 países. Este virus bloqueaba el acceso a los archivos de las víctimas y exigía un pago en bitcoins para recuperarlos. Es un tipo de ataque conocido como ransomware, que mezcla secuestro y extorsión digital.
Los afectados fueron muy variados, desde empresas y bancos, hasta hospitales, como fue el Servicio Nacional de Salud (NHS) del Reino Unido, que tuvo que cancelar consultas e intervenciones quirúrgicas. Este ataque se ejecutó debido a la vulnerabilidad en el sistema operativo Windows que muchos no habían actualizado a tiempo, a pesar de que se había lanzado ya un parche de seguridad.
El ataque demostró lo peligrosas que pueden ser las actualizaciones pendientes. A veces, las ignoramos por falta de tiempo o por simple descuido, pero mantener los sistemas actualizados es una de las formas más efectivas de protegernos. También nos enseñó la importancia de tener copias de seguridad y de estar preparados para responder ante emergencias tecnológicas.
¿Conoces nuestro curso de Ransomware? Inscríbete, y da un paso más en ciberseguridad.
Curso de Ransomware
Aprende a combatirlo con las técnicas más avanzadas.
Características
Modalidad 100% online
Aprendizaje 15 horas
Método Interactivo
Certificación Profesional
Equifax
La empresa Equifax fue una de las mayores agencias de crédito de Estados Unidos, y anunció que había sufrido un robo masivo de datos, en septiembre de 2017. Los atacantes accedieron a información personal de casi 150 millones de personas, incluyendo nombres, fechas de nacimiento, direcciones, números de seguro social e incluso números de la licencia de conducir.
El ataque se produjo porque Equifax no corrigió a tiempo una vulnerabilidad en uno de sus sistemas web. En este sentido, lo más grave no fue solo el robo, sino cómo manejaron la crisis, ya que tardaron semanas en hacerlo público. Asimismo, su respuesta fue confusa y desorganizada, lo que generó aún más desconfianza entre el público y las autoridades.
Este caso nos deja una lección clara, la protección de datos personales es una responsabilidad enorme, sobre todo para las empresas que los almacenan. Además, cuando ocurre una filtración, es importante actuar con rapidez, claridad y transparencia para minimizar el daño y mantener la confianza de los usuarios.
SolarWinds
El más actual ocurrió en 2020, cuando se descubrió un ataque especialmente sofisticado. En éste, los hackers lograron infiltrarse en el software de las actualizaciones de una empresa llamada SolarWinds, que provee herramientas a miles de organizaciones, incluyendo agencias gubernamentales de Estados Unidos. En esta línea, podemos indicar que los ciberdelincuentes lo hicieron añadiendo un código espía a una actualización legítima del sistema, lo que les permitió entrar sin ser detectados durante meses.
Este tipo de ataque, conocido como ataque a la cadena de suministro, es muy peligroso porque compromete herramientas que muchas otras empresas usan con total confianza, es decir, a través de un solo proveedor, los atacantes pudieron acceder a redes de gran valor sin levantar sospechas.
La lección más importante que nos proporcionó este ataque es que no basta con proteger nuestros propios sistemas, también debemos asegurarnos de que los proveedores y herramientas que usamos sean seguros. Además, este caso refuerza la necesidad de contar con sistemas de detección temprana de amenazas y con políticas estrictas de verificación en toda la cadena digital.
#Ciberseguridad #Hackers #SeguridadDigital #Ciberataques #Ransomware #Ciberinsecurity #Protegetusdatos
