Los ciberataques a empresas han aumentado de forma excepcional en los últimos años y se espera que sigan creciendo durante 2023. Serán ataques cada vez más sofisticados y dirigidos a los sistemas de información, que utilizarán técnicas de ingeniería social, malware y explotación de vulnerabilidades, entre otras.
En este artículo, hemos recopilado los grandes ciberataques cometidos en las empresas durante 2022, porque no hay nada como echar la vista atrás para tomar mejores decisiones sobre el futuro de nuestra ciberseguridad. ¡No te lo pierdas!
En el último año, se ha producido un aumento del número de ciberataques cometidos en organizaciones de todos los países, España y Latinoamérica incluidas. En este contexto, también debemos de tener en cuenta la ciberguerra que estamos viviendo como consecuencia del conflicto Rusia-Ucrania.
Sin embargo, el escenario global se caracteriza por una serie de ciberataques que no destacan tanto por la cantidad, sino por la severidad. Descarga en este enlace una guía sobre la gestión y la notificación de ciberataques.
La compañía sufrió un ciberataque en el que se robó información personal de más de un millón de clientes, entre DNIs, domicilios, números de teléfono y direcciones de correo electrónico. El objetivo del ataque fue la filial de la distribuidora I-DE Redes Eléctricas Inteligentes, que notificó los hechos a la AEPD inmediatamente.
La empresa de reparto Glovo confirmó el pasado mes de abril haber sido víctima de un ataque informático en el que se pusieron a la venta datos de repartidores y clientes de la compañía. La compañía detectó el acceso no autorizado de un tercero a sus sistemas a través de una antigua interfaz de su panel de administración.
La entidad sufrió un ataque informático en el servicio de correspondencia que ofrece a su clientela. Según afirmó la propia entidad, “no se produjeron accesos a la información sobre credenciales personales, numeraciones de tarjetas u otro elemento de autenticación”. Tan solo accedieron a un repositorio que contenía archivos remitidos a los clientes entre el 28 de marzo y el 18 de abril.
El pasado mes de marzo, el Congreso de los Diputados sufrió un ciberataque de denegación de servicio que colapsó varios de los apartados del portal web para impedir el acceso de los usuarios. El ataque se lanzó desde distintas direcciones IP, lo que mantuvo el portal del Congreso inoperativo durante horas.
La Administración Pública también ha visto sus sistemas de información afectados por los ciberataques, como ocurrió recientemente con el hackeo al Ministerio de Economía y Transición Digital de Nadia Calviño. El objetivo fue la red SARA, encargada de conectar las administraciones para facilitar el intercambio de datos. Sucedió cuando un trabajador detectó que alguien estaba controlando su ordenador en remoto.
Los ataques cometidos contra las empresas pueden ser dirigidos a sistemas y redes internas, o bien a los sitios web y servicios en línea que ofrecen a los usuarios. Los más comunes son los ataques de denegación de servicio, fraude, phishing, ransomware y malware.
Un atacante envía un correo electrónico o mensaje de texto que parece legítimo, pero que, en realidad, contiene un enlace o adjunto malicioso. Si haces clic en el enlace o descargas el adjunto, el atacante puede obtener acceso a tu cuenta o instalar un software con fines maliciosos en tu dispositivo.
Son intentos de estafar a las empresas mediante el uso de técnicas de hacking. Estos ataques pueden incluir el envío de correos electrónicos falsos que parecen provenir de empresas legítimas, o el uso de programas maliciosos para robar información confidencial. Las empresas pueden ser especialmente vulnerables a este tipo de ataques si no tienen un sistema de seguridad adecuado.
Es un tipo de malware que bloquea el acceso a un equipo o a una red de ordenadores y pide un rescate a cambio de la restauración del acceso. A menudo, estos programas de malware se distribuyen a través de correos electrónicos y pueden bloquear el acceso a los archivos de una persona de forma rápida y efectiva.
Es un tipo de ataque de denegación de servicio distribuido que se produce cuando se envían un gran número de solicitudes de conexión a un servidor de red de forma tal que el servidor no pueda responder a todas las solicitudes y se vea obligado a cerrar las conexiones existentes.
Para proteger a tu empresa de estos ataques, es importante que el departamento IT tenga un plan de ciberseguridad adecuado, con medidas de prevención, como la formación de los empleados sobre cómo identificar y evitar el phishing, formación en hacking ético, y medidas de detección y respuesta.
¿Es la ciberseguridad una de tus prioridades de negocio? Teniendo en cuenta que España se encuentra en el top 10 de ataques mediante software de robo de contraseñas, y que los ciberataques siguen aumentando en compañías de todo el mundo, es el momento de actuar.
Puedes obtener más información de nuestro Servicio Anual de Concienciación en Ciberseguridad o solicitar una reunión con nuestros expertos.
Haz de la ciberseguridad tu prioridad de negocio.