viernes, 13 diciembre 2024

2017: el año que supimos que un virus informático es una ruina

Estaba documentado en decenas de informes. Los ciberataques cada vez serán mayores y causarán un mayor daño. Nada puede detenerlos y, además, los chorizos digitales cada vez están más preparados y son más sofisticados. Su ámbito de actuación es muy grande, y los resultados han sido inmejorables, para ellos, como se ha podido comprobar este año.

Quienes nos dedicamos al periodismo tecnológico desde hace años sabemos que esto pasaría. Pese a que nunca hemos dado la importancia que merecía este tipo de informes, no seamos hipócritas, las alertas estaban sonando. Aunque también es cierto que poco se puede hacer. Hace tiempo, un directivo de una empresa de ciberseguridad comentaba que daba lo mismo el antivirus o remedio que pusiera una empresa en sus sistemas informático, si un ciberdelicuente quiere hacer una fechoría, la terminará haciendo.

Si a eso sumamos que realmente las empresas tampoco han hecho mucho por su parte, pese a que también tenían esos informes, el resultado final ha sido lo que hemos vivido en 2017. De hecho, según un estudio elaborado por McAfee estima que el cibercrimen tiene un impacto global en la economía de entre 350.000 millones y mil millones de euros al año, cerca del 1% del PIB mundial.

El año que vivimos peligrosamente

Solo en España, el pasado año el coste medio de un ciberataque rondó los 75.000 euros, lo que supone unos 14.000 millones de euros para las empresas del país, según cifras del Instituto Nacional de Ciberseguridad (Incibe). Pero esto no es todo, también asegura que a diario son atacados entre 100.000 y 120.000 equipos en nuestro país.

La cuestión es que nada de esto parece que vaya a cambiar, y debería. Si repasamos lo que ha sucedido a lo largo del año, la preocupación debe ser la tónica general.

Así, cuando de nuevo fuimos a Eurovision a hacer el ridículo, llegaba uno de los ataques más célebres que ha habido en nuestro país. Hablamos del ransomware WannaCry. Precisamente las primeras alertas sobre este ciberataque llegaron el 12 de mayo a través de la sede madrileña de Telefónica que ordenó a todos sus trabajadores apagar todos los equipos al detectar esta acción criminal en su intranet.

El Servicio Sanitario Británico, la multinacional francesa Renualt, el sistema bancario ruso o el sistema ferroviario alemán, fueron algunas de las víctimas de este ataque. Afortunadamente, el potente ransomware presentaba algunas debilidades y se pudo detener su expansión mundial.

Sin embargo, mayo no terminaba ahí. Dos días antes de la segunda vuelta presidencial de Francia, hackers filtraban un total de 9 GB de correos electrónicos del partido entonces candidato a la presidencia liderado por Emmanuel Macron. La operación se asemejaba al esquema de ciberataque llevado a cabo meses antes contra la campaña de Hillary Clinton.

Las réplicas que vinieron

Si te pillan la primera vez puede ser casualidad, un descuido o el buen hacer de los ciberdelicuentes. Pero en junio tenía lugar otra ola de ataques de ransonware similar al Wannacry, pero más avanzado, conocida como Petya.

Aunque este ciberataque también afectó a numerosos países, los investigadores sospechan que el objetivo principal era Ucrania, ya que fue la víctima que vio más afectada su infraestructura.

Y el problema de todo esto es que, aunque es común pensar que estos ciberataques van dirigidos a grandes empresas, hay estudios que demuestran que más del 43% de los ciberataques tienen a las pymes europeas entre sus objetivos. El menor presupuesto en servicios TI y la confianza, provocan una menor preparación ante posibles ataques. Habrá que estar atentos en 2018.


- Publicidad -