Tecnología

En 2021, la manufactura fue el sector más afectado por el ransomware

Ejemplos como el de SolarWinds y Kaseya, que afectaron a miles de organizaciones son los casos más relevantes y de los cuales se esperan réplicas para el 2022.

mar 28 diciembre 2021 06:00 AM

Ataque cibernético a empresa de oleoductos de Estados Unidos

Fernando Guarneros Olmos

@Guarolf_

El 2021 fue el año del ransomware. Si bien todas las industrias sufrieron en cierta medida de estos ataques, la manufactura fue la que más lo padeció a lo largo de los 12 meses, un cambio interesante si se tiene en cuenta que durante el 2020, la industria financiera y de seguros fueron las más impactadas.

De acuerdo con Adriana Armas, country manager de la empresa de ciberseguridad Darktrace en México, los cibercriminales decidieron moverse a este sector, debido a que es demasiado fructífero, además de que los ataques son fácilmente replicables y su alcance es masivo.

Uno de los primeros ejemplos en el año fue SolarWinds, la compañía de software con miles de clientes reconocidos, que fue víctima de un ataque con malware que contaminó una de sus actualizaciones. El ataque comenzó meses antes de que se descubriera a finales de 2020, pero su efecto en cadena se mostró en 2021, cuando impactó a más de 18,000 organizaciones.

En este ataque, los ciberdelincuentes recopilaron información de varias agencias gubernamentales y del sector privado de los Estados Unidos, y dejó en claro las implicaciones de un ataque a una cadena de suministro, de acuerdo con Mauricio Gómez, cofundador de Fluid Attacks, una empresa dedicada al hacking ético.

Otro caso relevante se dio en julio, cuando la empresa de software de gestión informática Kaseya fue infectada y afectó a varios de los clientes de la compañía. Este hecho alcanzó agencias gubernamentales y pequeñas empresas, ya que los primeros afectados eran distribuidores de servicios.

Aproximadamente, 1,500 negocios vieron entorpecidas sus operaciones por este ataque alrededor del mundo. El ataque se lo adjudicó la organización REvil, la cual solicitó 70 millones de dólares a cambio de un “desencriptador universal”, pero con el paso de los días desapareció de la web. Kaseya se negó y comenzó a usar un desencriptador, supuestamente, obtenido gracias a un tercero.

Armas comenta que el cambio hacia este sector por parte de los cibercriminales se debe a que buscan una afectación masiva en vez de objetivos en específico y augura un incremento en el futuro inmediato. “Hubo una pandemia de ransomware global y se va a mantener, debido a que se aprovecha para otras labores, como criptominería. Si algo tenemos seguro es que los ciberatacantes van a seguir innovando”.

En este sentido, la especialista menciona que el 2021 también generó un cambio de enfoque en los gobiernos, pues se esforzaron en generar marcos de ciberseguridad más profundos ante el avance de las técnicas innovadoras de los criminales, porque la infraestructura se vuelve crítica para todos los países y puede afectar a múltiples negocios.

El ransomware fue lo más sonado en ciberseguridad para el 2021 y es una tendencia que se ha mantenido varios años. El año pasado se triplicó tan sólo en los Estados Unidos. En México, según datos proporcionados por Armas, el 50% de las compañías están sufriendo un ataque de este tipo.

Para el 2022, las técnicas de ataques no estarán dirigidas sólo a las infraestructuras físicas, sino que también se orientarán a los sistemas de computación en la nube, destaca la experta, y en este sentido resalta que la comunidad, la transparencia y compartir la información será importante para evitar grandes afectaciones en las empresas.

Si bien las organizaciones tienen cierto poder para aminorar los impactos, datos del Microsoft Security Response Center detallan que en el 2022, el costo estimado del cibercrimen en la economía mundial alcanzará los 8 billones de dólares.