Ciberataques: la amenaza que vuelve a sacudir al mundo
Sofisticados esquemas de secuestro y filtración de datos tienen en vilo a empresas, gobiernos y usuarios por igual. Conozca los peores ciberataques de la historia reciente y las cifras de la ciberseguridad a nivel global.
Santiago La Rotta
Valeria Cortés Bernal
El número de ciberamenazas contra gobiernos, corporaciones y usuarios desprevenidos incrementa cada día. Así lo reportan constantemente las principales firmas de seguridad digital. Sin embargo, entre 2020 y 2021 el mundo ha sido testigo de ciberataques de gran envergadura que han vuelto a poner el tema en la agenda mediática e internacional.
A finales de 2020 tuvo lugar uno de los golpes más fuertes que ha recibido EE. UU. en esta materia. Una agencia de inteligencia rusa ingresó al sistema de actualización del software de gestión de redes creado por SolarWinds, que provee infraestructura tecnológica a miles de empresas. Cuando los usuarios descargaron las versiones actualizadas de este código, quedaron expuestas 18.000 organizaciones y entidades estadounidenses incluyendo a Microsoft, FireEye y la Comisión Federal de Regulación de Energía.
Le sugerimos leer: Ataques cibernéticos, ¿el otro veneno ruso?
“Los gobiernos se han espiado unos a otros durante siglos. Sería ingenuo pensar o incluso pedirles que se detuvieran. Pero este no fue el caso de una nación que simplemente intenta espiar, fue un asalto global masivo e indiscriminado a la cadena de suministro de tecnología que todos somos responsables de proteger”, dijo en enero Brad Smith, presidente de Microsoft.
Pese a este precedente, los ataques se han potenciado y sofisticado en lo que va del año, al punto en que corporaciones como JBS, el principal proveedor de carne a nivel global, y Colonial Pipeline, la red de oleoductos más grande de EE. UU., admitieron que se vieron obligadas a pagar millonarios rescates para recuperar información privilegiada que fue encriptada en dos ciberataques.
Le puede interesar: El peor ataque cibernético contra EE.UU. lo provocó una contraseña antigua
Esto sin contar las campañas dirigidas a las cadenas de frío de las vacunas contra el COVID-19 y los secuestros de datos que afectaron a entre 8.000 y 15.000 empresas, que también han tenido lugar en los últimos meses.
Como dice Smith, los ciberataques no son nuevos, y de hecho, le han costado al mundo miles de millones de dólares. A continuación recopilamos algunas cifras y casos históricos para entender el alcance de este fenómeno.
En cifras: los números detrás de la seguridad digital
- 200 días es el promedio de tiempo que le puede tomar a una compañía entender que su seguridad digital ha sido vulnerada, según IBM.
- 68 % de los negocios a nivel global aseguran que el riesgo de un ciberataque se ha incrementado, según Accenture.
- 39 % de las empresas del Reino Unido dijeron haber sufrido un ataque digital sólo en el primer trimestre de 2021, de acuerdo con una encuesta del gobierno británico.
- US$3,8 millones puede llegar a ser el costo de negocio para una empresa de tamaño mediano que es atacada digitalmente, según cálculos de IBM.
- El gasto en ciberseguridad para este año se estima estará entre US$1 billón y US$5 billones, dependiendo de quién hace los cálculos.
- US$100.000 es el promedio de recompensa en un ataque de ransomware.
- Para 2025, se estima que, globalmente, las debilidades de ciberseguridad acabarán costando unos US$10,5 billones.
- 23 % ha sido el incremento del gasto en ciberseguridad de las empresas entre 2020 y 2021, a nivel global, de acuerdo con la firma Cobalt.
- Un estudio de 2019 encontró que 43 % de los ataques digitales tienen como blanco empresas pequeñas, pero sólo 14 % de ellas está preparada para enfrentarlos.
- US$17.400 millones fueron destinados el año pasado por el gobierno de EE.UU. para labores de ciberseguridad de la información del gobierno federal de ese país.
- 30 % crecieron los incidentes de ciberseguridad en Colombia entre enero y junio de este año frente al mismo periodo de 2020, según cifras de la Fiscalía.
- Bogotá lidera las afectaciones, con 8.355 casos, seguida de Medellín (1.664) y Cali (1.569).
- 108 % ha sido el crecimiento de la violación de datos personales, la modalidad de ataque digital más común en el país, según el Tanque de Análisis y Creatividad de las TIC (TicTac).
Lo invitamos a leer también: ¿Cómo protegerse de amenazas cibernéticas? Consejos y palabras clave, en donde definimos los términos más básicos de ciberseguridad y le damos una guía básica de cómo protegerse en línea.
El número de ciberamenazas contra gobiernos, corporaciones y usuarios desprevenidos incrementa cada día. Así lo reportan constantemente las principales firmas de seguridad digital. Sin embargo, entre 2020 y 2021 el mundo ha sido testigo de ciberataques de gran envergadura que han vuelto a poner el tema en la agenda mediática e internacional.
A finales de 2020 tuvo lugar uno de los golpes más fuertes que ha recibido EE. UU. en esta materia. Una agencia de inteligencia rusa ingresó al sistema de actualización del software de gestión de redes creado por SolarWinds, que provee infraestructura tecnológica a miles de empresas. Cuando los usuarios descargaron las versiones actualizadas de este código, quedaron expuestas 18.000 organizaciones y entidades estadounidenses incluyendo a Microsoft, FireEye y la Comisión Federal de Regulación de Energía.
Le sugerimos leer: Ataques cibernéticos, ¿el otro veneno ruso?
“Los gobiernos se han espiado unos a otros durante siglos. Sería ingenuo pensar o incluso pedirles que se detuvieran. Pero este no fue el caso de una nación que simplemente intenta espiar, fue un asalto global masivo e indiscriminado a la cadena de suministro de tecnología que todos somos responsables de proteger”, dijo en enero Brad Smith, presidente de Microsoft.
Pese a este precedente, los ataques se han potenciado y sofisticado en lo que va del año, al punto en que corporaciones como JBS, el principal proveedor de carne a nivel global, y Colonial Pipeline, la red de oleoductos más grande de EE. UU., admitieron que se vieron obligadas a pagar millonarios rescates para recuperar información privilegiada que fue encriptada en dos ciberataques.
Le puede interesar: El peor ataque cibernético contra EE.UU. lo provocó una contraseña antigua
Esto sin contar las campañas dirigidas a las cadenas de frío de las vacunas contra el COVID-19 y los secuestros de datos que afectaron a entre 8.000 y 15.000 empresas, que también han tenido lugar en los últimos meses.
Como dice Smith, los ciberataques no son nuevos, y de hecho, le han costado al mundo miles de millones de dólares. A continuación recopilamos algunas cifras y casos históricos para entender el alcance de este fenómeno.
En cifras: los números detrás de la seguridad digital
- 200 días es el promedio de tiempo que le puede tomar a una compañía entender que su seguridad digital ha sido vulnerada, según IBM.
- 68 % de los negocios a nivel global aseguran que el riesgo de un ciberataque se ha incrementado, según Accenture.
- 39 % de las empresas del Reino Unido dijeron haber sufrido un ataque digital sólo en el primer trimestre de 2021, de acuerdo con una encuesta del gobierno británico.
- US$3,8 millones puede llegar a ser el costo de negocio para una empresa de tamaño mediano que es atacada digitalmente, según cálculos de IBM.
- El gasto en ciberseguridad para este año se estima estará entre US$1 billón y US$5 billones, dependiendo de quién hace los cálculos.
- US$100.000 es el promedio de recompensa en un ataque de ransomware.
- Para 2025, se estima que, globalmente, las debilidades de ciberseguridad acabarán costando unos US$10,5 billones.
- 23 % ha sido el incremento del gasto en ciberseguridad de las empresas entre 2020 y 2021, a nivel global, de acuerdo con la firma Cobalt.
- Un estudio de 2019 encontró que 43 % de los ataques digitales tienen como blanco empresas pequeñas, pero sólo 14 % de ellas está preparada para enfrentarlos.
- US$17.400 millones fueron destinados el año pasado por el gobierno de EE.UU. para labores de ciberseguridad de la información del gobierno federal de ese país.
- 30 % crecieron los incidentes de ciberseguridad en Colombia entre enero y junio de este año frente al mismo periodo de 2020, según cifras de la Fiscalía.
- Bogotá lidera las afectaciones, con 8.355 casos, seguida de Medellín (1.664) y Cali (1.569).
- 108 % ha sido el crecimiento de la violación de datos personales, la modalidad de ataque digital más común en el país, según el Tanque de Análisis y Creatividad de las TIC (TicTac).
Lo invitamos a leer también: ¿Cómo protegerse de amenazas cibernéticas? Consejos y palabras clave, en donde definimos los términos más básicos de ciberseguridad y le damos una guía básica de cómo protegerse en línea.