2021, un año devastador para la ciberseguridad: los incidentes digitales más importantes

2021 fue otro año récord en cuanto a filtraciones, hackeos y vertidos de datos en la dark web. Los hackers se mostraron muy activos a la hora de explotar los puntos débiles de los usuarios de internet y las empresas, contándose entre sus víctimas desde usuarios particulares hasta hospitales y municipios enteros. Según el Identity Theft Resource Center (ITRC), en los primeros nueve meses de 2021, 281,5 millones de personas se vieron afectadas por vulneraciones, exposiciones y fugas de datos.

"Este año hemos visto sucederse las noticias sobre ataques de ransomware, hackeos de terceros, vulneraciones de datos valiosos, e incluso algo de ciberespionaje", explica Daniel Markuson, experto en privacidad digital de NordVPN. “Nuestras vidas se han trasladado al ámbito digital, lo que hace que dejemos una huella digital todavía mayor. No es de extrañar que esto incite a todo tipo de estafadores y hackers a buscar diversas vulnerabilidades de seguridad que puedan explotar".

A partir del enorme número de filtraciones de datos y hackeos que se produjeron en 2021, Daniel Markuson de NordVPN ha enumerado los 5 incidentes cibernéticos más importantes ocurridos en España:

El Servicio Público de Empleo Estatal (SEPE) fue afectado por un ciberataque que suspendió sus sistemas de comunicación en 710 oficinas y retrasó miles de citas. El agente tras este ataque de ransomware fue el Ryuk, uno de los tipos de ransomware más frecuentes en los últimos años.

En abril, un ciberataque afectó a las webs del Instituto Nacional de Estadística (INE) junto a otros ministerios como el de Educación y Cultura, el de Justicia, y el de Economía y Transformación Digital. Uno más de una serie de ataques que afectaron a diversas administraciones públicas de forma sincronizada causando problemas en sus páginas web.

La filtración de datos en el sistema sanitario de Madrid, que tuvo lugar en julio, afectó a 100.000 personas, comprometiendo sus datos de vacunación contra la COVID-19, además de su DNI, números de teléfono, números de la seguridad social y direcciones particulares.

En noviembre, MediaMarkt fue víctima de un ciberataque: un grupo internacional de hackers atacó los sistemas informáticos de la cadena de electrónica, exigiendo 50 millones de dólares (unos 43 millones de euros) en Bitcoin. Se estima que un total de 3.100 servidores de MediaMarkt habrían sido hackeados, y sus tiendas de España, Holanda y Alemania fueron las más afectadas.

Movistar, uno de los operadores de telefonía más importantes de España, sufrió una filtración de seguridad en noviembre que afectó a miles de sus clientes. Esta brecha expuso sus datos básicos y de identidad, detalles de sus contactos, así como información sobre los productos y servicios utilizados por cada uno.

PRINCIPALES FILTRACIONES DE DATOS A NIVEL GLOBAL

Entre las principales filtraciones globales se encuentra la del gigante tecnológico Facebook, cuyos datos de los usuarios se encontraron en foros de hackeo a principios de 2021. La filtración incluía nombres completos, números de teléfono, correos electrónicos, información de localización y mucho más. En total, 533 millones de usuarios se vieron afectados, de los cuales 11 millones procedían de España.

Además, en 2021 saltó la noticia de que la empresa de calificación crediticia Experian estuvo relacionada con la exposición de datos de 220 millones de brasileños. Esta brecha, descubierta por la empresa de seguridad PSafe, dio lugar a la venta de grandes cantidades de datos personales en la dark web.

Finalmente, Syniverse, una empresa que desempeña un papel clave en la infraestructura de muchos grandes grupos de telecomunicaciones (incluyendo T-Mobile, AT&T y Verizon, entre otros), admitió en septiembre de 2021 que un grupo de hackers tuvo acceso a sus redes durante varios años. Esto supuso la filtración de más de 500 millones de registros, lo que afectó a millones de usuarios de teléfonos móviles de todo el mundo.

“2021 puso de manifiesto las vulnerabilidades de las conexiones de terceros, nos permitió comprobar que los hackers son cada vez mejores y más inteligentes, y nos mostró cómo los ciberataques pueden tener consecuencias devastadoras en el mundo real", añade Daniel Markuson, de NordVPN.

¿SERÁ MEJOR 2022?

2021 fue un año abrumador para la ciberseguridad. Se prevé que las grandes vulneraciones de datos corporativos sigan empeorando. Los hackers y sus herramientas son cada vez más sofisticados, mientras que a las empresas y los gobiernos les cuesta mantenerse al día en materia de ciberseguridad.

Con el inicio del nuevo año, Daniel Markuson, especialista en privacidad digital de NordVPN, comparte algunas predicciones sobre el futuro de la ciberseguridad en 2022:

La tasa de éxito de los ciberataques a las empresas disminuirá, pero seguirá siendo superior a los niveles anteriores a la pandemia. Tras dos años de crecimiento exponencial de los ciberataques, predecir lo contrario podría parecer contradictorio.

La demanda de ransomware como servicio (RaaS) aumentará. La extorsión cibernética ha demostrado ser lucrativa para los grupos dedicados al ransomware, y ha captado la atención de los delincuentes que no tienen la capacidad de desarrollar programas maliciosos por su cuenta.

Los ciberataques contra la IA surgirán como una vulnerabilidad única. A medida que las herramientas de Inteligencia Artificial se integran en áreas más sensibles, los hackers también tendrán mayor interés en atacar sus puntos débiles.

“El retroceso de la pandemia hará que una parte de la mano de obra vuelva a la oficina o adapte una forma híbrida de trabajo, en lugar de un teletrabajo a tiempo completo. Esto reducirá los posibles puntos de acceso para los hackers. Mientras tanto, quienes opten por un modo de trabajo a distancia permanente habrán tenido más tiempo para abordar los problemas de ciberseguridad que tal vez pasaron por alto durante su apresurada transición desde el trabajo de oficina”, añade Daniel Markuson, de NordVPN.