El cibercrimen a la cadena de suministro de productos y servicios se eleva un 350%

El cibercrimen está amenazando la recuperación económica y la transformación digital para salir de la crisis generada por el Covid-19 con ataques de software de secuestro más elaborados y robos de datos. La ciberseguridad  se convierte en una prioridad y no solo porque un fallo de ciberseguridad se mantenga entre los principales riesgos globales con mayor probabilidad e impacto del año 2021, según el World Economic Forum, sino porque es imprescindible para proteger los planes de despliegue de tecnologías digitales para los cuales la Unión Europea tiene previsto una importante inversión a través de los fondos NextGenEU.

El último informe de tendencias de la Agència de Ciberseguretat de Catalunya alerta de la explotación de la confianza de los consumidores en las marcas proveedoras de comercio electrónico para dirigir ciberataques de suplantación de identidad digital a toda la cadena de consumo digital: desde el formulario de compra hasta el servicio de mensajería que informa de la entrega de los bienes adquiridos. El informe de la agencia catalana expone que, en el primer trimestre del 2021 el comercio electrónico se ha convertido en uno de los sectores más suplantados en los ataques de phishing por correo electrónico, junto con los gigantes tecnológicos, empresas de mensajería y entidades financieras.

Los ataques de ransomware no han dejado de evolucionar. El 77% de estos ataques hacen uso de la doble extorsión, con amenaza de filtración de los datos robados (con llamadas a periodistas o a socios de las entidades afectadas para presionar todavía más a las compañías), y se dirigen a directivos y a organizaciones más grandes. Son también objetivos preferentes la Administración pública y el sistema sanitario. En cuanto al importe de los rescates requeridos, esta cifra ha crecido un 43% durante el primer trimestre del 2021, superando los 180.000 euros.

Los ataques dirigidos a la cadena de suministro han tenido un crecimiento del 350% entre el primer trimestre del 2020 y el del 2021. Estos ciberataques de software de secuestro pueden ocasionar afectaciones muy graves, ya que obligan a parar toda la actividad. Es el caso del ataque con ransomware Ryuk a un proveedor de servicios en la nube, en el mes de febrero de 2021, que ofrecía servicios a decenas de despachos profesionales catalanes. A raíz del ataque, se perdieron las copias de seguridad online y tuvieron que invertir recursos extraordinarios para reescribir los datos de sus sistemas.

Estos ciberataques han aprovechado las vulnerabilidades críticas en el software MS Exchange Server de Microsoft, comunicadas durante el mes de marzo de 2021, que, con una afectación global de cerca de 400.000 servidores de todo el mundo, en Catalunya llegaron a afectar 108 servidores de entes locales y organismos públicos.

Los cibercriminales también han dirigido sus ataques a la cadena de suministro de las vacunas con un aumento de un 189% entre diciembre del 2020 y febrero del 2021. Con la distribución de la vacuna, los ciberataques dirigidos a aplicaciones web de salud también han crecido un 51%.


Ciberseguridad, una prioridad estratégica

El Plan para la reactivación económica y protección social en Catalunya estima 31.765 millones de euros para proyectos de transformación digital, tecnologías digitales avanzadas e innovación. La Agència de Ciberseguretat de Catalunya se suma al reto para garantizar un despliegue seguro.
Ante el incremento de los ciberataques, la ciberseguridad se ha convertido en una prioridad estratégica y a nivel global aumentan los presupuestos, las regulaciones, las sanciones y las acciones policiales contra la actividad cibercriminal con cooperación entre sector público y privado que ha conseguido éxitos importantes como por ejemplo el cierre de la peligrosa red Emotet o la detención por parte de los Mossos d’Esquadra de diez personas responsables de una campaña de duplicado de tarjetas SIM con más de un centenar de víctimas afectadas.

Los fondos destinados a ciberseguridad han llegado a cifras récord durante el primer trimestre del 2021 con 3.000 millones de euros invertidos en todo el mundo, aproximadamente el 50% de todo el 2020. El mercado mundial de seguridad cibernética del 2020 se ha determinado en 130.000 millones de euros y se prevé un incremento del 12,5% anual.

Anterior artículoSalto tecnológico del puerto de Huelva
Siguiente artículoSolo el 15% de las tripulaciones está vacunada