El número global de ciberataques no ha dejado de aumentar en los últimos años y nadie discute que seguirá haciéndolo en los próximos ejercicios. La mayoría de grandes empresas se están tomando muy en serio la prevención de posibles intrusiones virtuales, especialmente en las técnicas más utilizadas por los piratas. La violación de datos y los ataques Ransomware se confunden generalmente como si de un mismo recurso delictivo se tratara. La realidad es que cada una de estas técnicas cuenta con ciertas particularidades que te interesa conocer.

La violación de datos es una intrusión en la red o en los dispositivos vinculados a ella con objeto de sustraer información de manera ilícita. De este modo, los ciberdelincuentes pueden hacer uso de los datos para extorsionar a la empresa o al usuario responsable de los mismos. Es un tipo de ataque muy común y que ha provocado enormes pérdidas económicas, sobre todo en el ámbito corporativo. Uno de los ciberataques de esta naturaleza más célebres fue el que sufrió el portal de citas para personas casadas Ashley Madison en 2015.

A resultas de esta intrusión, los piratas informáticos pudieron publicar los datos de miles de usuarios de la plataforma en todo el mundo. Y dadas las características de los servicios que ofrece Ashley Madison, resulta fácilmente comprensible el revuelo mediático que se generó nada más conocerse los hechos. Otro caso llamativo, por el elevado número de usuarios afectados, fue el robo de los datos de inicio de sesión de más de 3.000 millones de cuentas de Yahoo en 2016 (cifra equivalente, por ejemplo, al 40% de la población mundial). Algunos expertos cuantificaron el impacto del ataque en la valoración de la compañía en 350 millones de dólares.

En cuanto a los ataques Ransomware, también nos encontramos con una enorme fuente de problemas aunque de manera distinta. Estos ciberataques no sustraen información propiamente dicha sino que bloquean el acceso a la misma por parte de sus legítimos propietarios. No es que sea un asunto menor pero los ataques Ransomware“solo” inutilizan los dispositivos afectados y obligan a los usuarios a abonar una determinada cantidad de dinero para liberarlos. Para una mayor sensación de psicosis, en este tipo de ataques es habitual que se ofrezca un plazo máximo al usuario para realizar la transferencia económica. Alcanzada la hora límite, todos los datos bloqueados son borrados.

Sin lugar a dudas, el ataque Ransomware más conocido por todos fue el del virus WannaCry, en mayo de 2017. Nunca antes se había registrado un ciberataque global de esa magnitud y, desde entonces, la ciberseguridad ha pasado a ser un asunto prioritario para empresas y gobiernos.