El número de empresas afectadas por el ciberataque de turno ha ido en aumento conforme pasa el tiempo, debido a que el nivel de sofisticación de los cibercriminales aumenta al mismo ritmo (o mayor) que el de la innovación IT. Los fabricantes de soluciones de seguridad repiten hasta la saciedad que no existe la solución 100% efectiva y que, al no haber perímetro de seguridad, cualquier compañía puede ser víctima de estos delincuentes.
Dentro del código deontológico de cualquier corporación (especialmente del sector IT) se establece que, cuando esta sufre una brecha de seguridad, tiene que ser puesta en conocimiento de sus usuarios lo antes posible. No obstante, lo que suelen buscan los cibercriminales son los datos de estos consumidores, por lo que son, en última instancia, víctimas de ellos. El siguiente paso que establece cualquier código ético es el de poner parches de seguridad para subsanarlos.
Lo cierto es que pocas empresas se han librado de estar en el centro de la diana, a pesar de su inversión en seguridad y en el talento que tienen contratado internamente. Por estas premisas, estos han sido los ciberataques que más han llamado la atención en los últimos tiempos:
Hace un par de años, la compañía americana reconocía que, en 2013, fue víctima de un gran ataque informático que afectó a más de 1.000 datos personales de sus usuarios. Uno de sus grandes fallos fue, precisamente, haberse callado durante años, algo que provocó que su CEO fuera cesado de sus funciones.
La brecha de seguridad costó a Yahoo unos 3.000 millones de dólares ya que se expusieron datos tan sensibles como direcciones de email, claves, cumpleaños, números de teléfonos, nombres y apellidos de la personas registradas en la plataforma.
La compañía de informes crediticios tuvo dos incidentes graves de seguridad en pocos meses, afectando a un total de 143 millones de clientes estadounidenses. Entre los datos personales que se robaron están miles de documentos de la seguridad social, pasaportes, carnés de conducir y otros documentos de identificación, subidas por los propios usuarios (y de manera confidencial) a la plataforma online de la compañía.
La diferencia con Yahoo, es que Equifax tardó mucho menos en informar públicamente a las autoridades del suceso, publicando un documento oficial con todos los detalles para agilizar la búsqueda de los culpables.
Hace unos meses, el malware Wannacry se hacía tristemente famoso por haber sido capaz de infectar, a la vez, a cientos de multinacionales y organismos institucionales en todo el mundo. La española Telefónica fue una de sus víctimas y eso a pesar de contar entre sus filas con reputados profesionales de la seguridad IT, como es el caso de Chema Alonso.
Lo cierto es que la compañía actuó rápido y subsanó la exposición de datos de sus clientes, pero fue un claro ejemplo de que, por mucha vigilancia que haya, los cibercriminales siempre encuentran un hueco por el que escabullirse y hacer daño.
En 2014, Sony vivió su particular annus horribilis varios tipos de ciberataques a varias de sus divisiones que provocaron unas pérdidas millonarias a la compañía. Uno de esos ataques, mencionados por el propio Barack Obama como «intento de extorsión», fue el que afectó al departamento audiovisual.
Concretamente, los cibercriminales se dedicaron a robar correos y películas de la compañía, provocando la cancelación de rodajes cinematográficos y, por ende, haciendo lo propio con los estrenos cinematográficos. Además de los ataques, se produjeron amenazas personales y, tras una larga investigación, el FBI responsabilizó de todos los incidentes a Corea del Norte.
Hace un par de años, miles de datos de usuarios de esta plataforma de citas se publicaron en la web tras un hackeo de la plataforma. El gran problema es que se trataba de un espacio en el que los usuarios eran personas comprometidas que encontraban aquí el lugar idóneo para conocer a otros en la clandestinidad. El caso tuvo una gran repercusión porque también aparecieron nombres de celebridades y políticos.
Este caso también se hizo muy popular porque los afectados eran personas muy famosas de Hollywood como Jennifer Lawrence o Kirsten Duns. En esta ocasión, el cibercriminal robó fotos íntimas y con cierto contenido erótico de las actrices que habían hecho con sus teléfonos móviles y luego las difundió por la red.
La filial bancaria de la cadena de supermercados británica fue víctima hace unos años de un importante ataque hacker que robó el dinero de las cuentas bancarias de más de 20.000 de sus clientes. Los responsables del banco vieron numerosas transacciones bancarias de muchos de sus usuarios en pocas horas, lo que resultaron ser movimientos ilegales perpetrados por los piratas informáticos.
Aunque parezca mentira, el organismo institucional norteamericana sufrió, a finales de los 90, el que calificaron como el «ataque más organizado y sistemático jamás sufrido», ya que llegó a todos los sistemas informáticos, aunque sin llegar a robar los documentos más secretos (o eso al menos, dijeron en su día).
Hace unos años, la empresa automovilística tuvo que retirar del mercado cerca de un millón y medio de coches en todo el mundo tras el ataque de dos ciberdelincuentes que consiguieron vulnerar el sistema de seguridad de un vehículo en movimiento. A través del sistema, pudieron realizar acciones en remoto que solo eran factibles para el sistema de conducción.
Después de meses de rastreo e investigación, se concluyó que diversos cibercriminales ubicados en Rumanía accedieron de forma fraudulenta a los sistemas electrónicos del gigante saudí. Como consecuencia de esto, la petrolífera tuvo millones de dólares en pérdidas e innumerables daños materiales.
Parece ser que el objetivo de los criminales era, como siempre, el robo de datos confidenciales y documentos sensibles y, al final, consiguieron inhabilitar todo el sistema de Aramco durante más de un mes. Durante este tiempo se procedió a arreglar unos 2.000 servidores y más de 30.000 ordenadores de los trabajadores, que resultaron afectados.
