Buscador de la Hemeroteca
Secciones
Sociedad Digital

El año en el que los ciberataques golpearon al mundo con mayor fuerza

23 de Febrero de 2018
Ciberataque

A escala mundial, por ejemplo, en la semana del 16 al 23 de junio de 2017 se produjeron 52.844.780 ataques.

En el mundo digital las principales amenazas se centran en la pérdida de los datos del cliente, en que éstos caigan en manos no deseadas, en las denegaciones de servicio o en el secuestro de los datos y la petición de rescate correspondiente. En todas estas cosas, 2017 ha sido un año récord, según el informe 'Sociedad Digital en España 2017' de la Fundación Telefónica. 

El 12 de mayo de 2017, el ciberataque Wanna Cry, también conocido como Wanna Cryptor, WeCry, WannaCrypt o WeCryptor, de una amplitud sin precedentes, alcanzó más de doscientos mil objetivos en más de ciento cincuenta países, poniendo de manifiesto la vulnerabilidad tanto de las empresas como de los individuos. El éxito de los dispositivos inteligentes y de la informática virtual no hacen sino aumentar el riesgo de ataques masivos y la necesidad de reforzar las medidas de ciberseguridad a todos los niveles.

Aunque estos ataques masivos encabezan las noticias de todos los medios, no se debe olvidar que el fenómeno de los ciberataques es un proceso continuado en el tiempo. De esta manera, según el informe Akamai’s State of Internet, a escala mundial, por ejemplo, en la semana del 16 al 23 de junio de 2017 se produjeron 52.844.780 ataques en todos los sectores industriales, de los cuales 15.113.098 tuvieron su origen en Estados Unidos.

España no es ajena a este fenómeno, puesto que en el mismo periodo se produjeron aquí hasta 325.531, procedentes de 433 fuentes. En comparación, suponen solamente la cuarta parte que los sufridos por Francia (1.248.826), pero son más que los vividos en Italia (209.259). En el siguiente cuadro se muestran el número de ciberataques ocurridos por países en 2017: 



El ciberataque Wanna Cry fue extremadamente virulento, ya que secuestró los datos de las empresas atacadas, bloqueándolos, mientras los piratas exigían un rescate para restablecer el acceso a los ficheros. La tecnología utilizada consistía en una forma relativamente nueva de malware conocida como ransomware.

Entre las víctimas afectadas estaban la red ferroviaria alemana Deutsche Bahn, el grupo de automoción francés Renault, el Ministerio del Interior Ruso, el gigante de la mensajería Fedex y la propia Telefónica. Según Qihoo 360, uno de los proveedores chinos más importantes de software antivirus, en China, cientos de miles de ordenadores fueron afectados, incluidas gasolineras, cajeros y universidades. Algunos departamentos gubernamentales, sin especificar, fueron también afectados por el malware según la Administración del Ciberespacio China.

Renault, el fabricante de automóviles francés informó de que su planta de Douai, con más de cinco mil quinientos empleados, permanecería cerrada el lunes siguiente del ataque para la actualización de los sistemas. En Alemania, la red de ferrocarriles Deutsche Bahn tuvo a sus trabajadores, reparando, bajo una fuerte presión, los paneles electrónicos de salidas y llegadas durante la jornada del lunes.

En Japón, Hitachi admitió que varios de sus ordenadores habían sido afectados. En Corea del Sur, la mayor cadena de cines indicó que sus servidores y las pantallas de publicidad de las salas habían sido secuestrados por el malware, aunque los servidores de películas no se habían visto afectados y funcionaban  normalmente. En Yakarta, Indonesia, dos hospitales se vieron afectados.

Pero lo más grave sucedió en el NHS, el sistema de salud pública británico, pues 48 hospitales se vieron tan afectados que los de Londres, del noroeste y del centro de Inglaterra, pidieron a los enfermos cuyo estado no precisara acudir al servicio de urgencias de un centro hospitalario se abstuvieran de ir mientras los técnicos trataban de parar la propagación del malware.

Para restablecer los ficheros encriptados, el malware exigía el pago de un rescate de 300 dólares en bitcoines remitidos a una de las dos direcciones insertadas en el software. Al ver el contenido de las dos direcciones, ambas accesibles públicamente, se podía constatar que este era inferior a 14 bitcoins equivalentes a unos 25.000 dólares, lo que daba a entender que solo habían pagado unas 82 víctimas. Dado que, pasados tres días, el rescate doblaba a 600, cabe suponer que todos pagaron en el primer periodo.

Todo esto pone de manifiesto que los esfuerzos empresariales e individuales para protegerse de los ciberataques están obligados a anticipar los riesgos crecientes. Según Rob Wainwright, director de Europol, los bancos son hoy en día menos vulnerables a este tipo de ataques porque han construido unas protecciones robustas, pero el resto de sectores industriales debería seguir su ejemplo.

Un ataque semejante, pero de menor impacto, se repitió el 27 de junio. El nuevo ciberataque, más profesional y desarrollado que el que se produjo en mayo, se extendió con rapidez por multitud de organizaciones importantes de todo el mundo. Detectado en empresas ubicadas en Ucrania y en Rusia, fue moviéndose hacia el oeste y llegó hasta sedes españolas de distintas multinacionales, confirma el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI). Entre otras, afectó a la naviera danesa Maersk, al gigante publicitario británico WPP y al francés Saint Gobain, dedicado a materiales de construcción. Entre las compañías atacadas con delegación en España, se encontró Mondelez Internacional.

El sector de los juegos fue el más afectado por los ciberataques en el año 2017, como se ve en el siguiente cuadro:



¿Qué consecuencias económicas tienen los ciberataques?
En términos económicos, sus implicaciones son similares a las de un desastre natural. Un virus produce, a corto plazo, disrupciones en los negocios y en las cadenas de suministro y destruye infraestructuras que deben ser sustituidas o actualizadas. Por tanto, resulta negativa para el PIB de los países afectados.

Por ello, los gobiernos de los países desarrollados y la propia Unión Europea muestran una creciente sensibilidad por estos temas. Así, el Gobierno de Estados Unidos prevé dedicar diecinueve mil millones de dólares al capítulo de la ciberseguridad, mientras que globalmente se prevén inversiones superiores a los setecientos mil millones de dólares de aquí a 2020.

Una de las justificaciones del aumento del número de ciberalarmas podría estar en la larga cadena actual de valor para la fabricación de los modernos ordenadores donde los chips son diseñados por una empresa, fabricados por otra, montados sobre placas fabricadas por terceros junto con otros microprocesadores de otras empresas. Diferentes compañías escriben el software de bajo nivel y otras distintas el sistema operativo. Los propios programas de aplicación proceden a su vez de otras diferentes. Cualquier error en cualquiera de las etapas o en su interconexión deja al sistema vulnerable ante cualquier ataque.

La Defense Advanced Research Projects Agency (DARPA), que en su momento financió el diseño y la construcción de las primeras versiones de Internet, apoya en la actualidad proyectos para incorporar más seguridad en el propio hardware. Entre ellos, el proyecto CHERI de diseño de un chip que gestiona su memoria de forma que se asegura de que este no puede ser engañado para ejecutar instrucciones erróneas.
elempresario.com Twitter

Opiniones sobre @elempresariocom

Envía tu mensaje
Comenta el contenido

©2016 Confederación Española de Organizaciones Empresariales CEOE. Diego de León, 50 – 28006 Madrid – CIF: G-28496636 ceoe@ceoe.es