Un informe realizado por el equipo de Atlas VPN revela un aumento del 38% en los datos comprometidos por ataques cibernéticos en el segundo trimestre de 2021. La atención sanitaria y los servicios financieros son los sectores profesionales más afectados por estos “incidentes”.
“Millones de personas y organizaciones se ven afectadas todos los días por ciberataques que amenazan con robar datos confidenciales. Aunque más personas se han dado cuenta de los riesgos cibernéticos, los piratas informáticos desarrollan nuevas técnicas y malware para adelantarse a las tecnologías de defensa”, comentó William S., investigador y editor de ciberseguridad en Atlas VPN, en una publicación del blog.
La situación pandémica y la rápida necesidad de transformación digital ha supuesto un aumento sin precedentes en la proliferación de malware en todas sus vertientes, siendo especialmente preocupantes los de tipo ransomware. Las empresas han tenido que reforzar sus sistemas de seguridad y adoptar medidas preventivas para evitar riesgos, sin embargo, parece que los ciberdelincuentes siempre van un paso por delante. Los recientes ataques a Kaseya, al Ministerio de Trabajo o a algunas infraestructuras críticas de EE.UU. ponen de manifiesto el verdadero alcance de la amenaza.
En junio se produjo el mayor número de ataques
Los resultados de la investigación de Atlas VPN reflejan que los datos comprometidos han aumentado un 38% en este segundo trimestre con respecto al primero. En los primeros tres meses de 2021, Identity Theft Resource Center, que presentó los datos del estudio, detectó 355 compromisos totales, sin embargo, de abril a junio se registraron 491 problemas de esta índole.
Con respecto al número de afectados, febrero fue el mes más devastador, ya que más de 35 millones de personas fueron víctimas de 111 ciberataques. Esto demuestra que no se debe asociar un mayor número de ataques con un mayor número de víctimas, sino que siempre puede haber daños colaterales, y Kaseya es un buen ejemplo de ello: un sólo ataque afectó aproximadamente a 1.500 empresas.
Por otro lado, marzo fue el mes en el que más datos se vieron comprometidos (144) durante el primer trimestre, pero fueron afectadas 23 millones de personas, una cifra inferior que la del mes anterior, a pesar de haberse perpetrado un mayor número de ataques. Por su parte, enero fue el periodo que registró la menor cantidad de incidentes (100) y de víctimas (7.214.985).
Como mencionamos anteriormente, durante el segundo trimestre se produjeron 491 ciberataques. No obstante, Atlas VPN señala que, a pesar de detectarse más casos que durante el primer trimestre, el número de víctimas se redujo en un 20% con respecto a ese periodo. En junio, se registraron 203 incidentes, lo que en este sentido lo convierte en el peor mes de todos, sin embargo, al mismo tiempo, es el mejor en cuanto al número de víctimas, ya que «sólo» 6 750 974 se vieron afectadas.
Los sectores profesionales más afectados
Asimismo, el estudio ha revelado cuáles son los sectores más susceptibles de sufrir este tipo de amenazas. Al parecer, en estos momentos, los servicios sanitarios son el mayor objetivo de los ciberdelincuentes, ya que sufrieron 162 compromisos de datos en lo que llevamos de año. Según los investigadores, estos ataques no sólo suponen daños económicos o riesgos para la privacidad. Como bien indican, “la interrupción de los servicios podría provocar un retraso en la atención de los pacientes, por lo que la mayoría de los hospitales terminan pagando el rescate”.
Los siguientes en la lista son los servicios financieros con 132 incidentes a sus espaldas. William S. considera que este es un sector especialmente vulnerable porque los criminales pueden demandar un rescate más elevado y, a la vez, robar y poner en riesgo los datos personales de sus clientes.
En tercer lugar, encontramos a la industria de fabricación y los servicios públicos, afectados por 98 ataques cibernéticos. La principal razón de que estos sean un objetivo para los ciberdelincuentes es que han implementado tecnologías de automatización e Internet de las cosas en sus procesos de producción, lo que puede facilitar la explotación de vulnerabilidades por parte de los piratas informáticos.
