Se producen 40.000 ciberataques al día en España, lo que supone un incremento del 125% respecto al año anterior. El impulso de la digitalización este último año a causa de la pandemia ha dejado al descubierto una notable falta de seguridad cibernética en las organizaciones. De hecho, según Datos101, en 2021 se producen 40.000 ciberataques al día en España, lo que supone un incremento del 125% con respecto al pasado año.  Los ataques de ciberseguridad más impactantes de 2021 en España han sido:

Servicio Público de Empleo Estatal (SEPE): El Servicio Público de Empleo Estatal, entidad que se encarga de la gestión de las prestaciones por desempleo, fue víctima de un ciberataque el 9 de marzo. Su sistema informático quedó paralizado durante días impidiendo el acceso a su página web, provocando el retraso en la gestión de centenares de miles de citas en todo el país y haciendo que miles de personas sufrieran retrasos en sus prestaciones por desempleo. Este ataque fue realizado con el ransomware Ryuk, que lleva años causando mucho daño a las empresas.

Acer: La multinacional taiwanesa de tecnología Acer, una de las más importantes de la industria, sufrió en marzo también un ataque de ransomware. Los delincuentes, que infectaron sus sistemas, pidieron uno de los mayores rescates pedidos hasta la fecha: 50 millones de dólares, a cambio de descifrar los archivos que habían sido encriptados. Además, los responsables del ataque compartieron algunas imágenes de ciertos archivos robados como pruebas. La propia empresa no descartó que los datos de sus usuarios hubieran caído en manos de los cibercriminales.

Glovo: La empresa digital española de compra y reparto a domicilio hizo público que el 29 de abril había sufrido un acceso no autorizado a sus sistemas a través de una antigua interfaz del panel de administración. De hecho, la revista Forbes aseguró que el hacker había puesto a la venta en internet tanto el acceso a los datos de las cuentas de clientes y repartidores con el potencial de modificar la contraseña de dichas cuentas. A pesar de que no hubo datos bancarios ni especialmente sensibles revelados, los datos afectados no estaban cifrados de forma correcta.

Phone House: La empresa Phone House sufrió un ataque cibernético el 11 de abril que dejó al descubierto datos sensibles de millones de clientes de la cadena de servicios de telecomunicaciones. El ataque se realizó mediante ransomware y, según una nota que dejaron los ciberdelincuentes en la Dark Web, se habría robado información de más de 3 millones de consumidores a cambio de un rescate. En el caso de no pagarse, aparte de publicarse, se enviarían tanto a los socios de Phone House como a la propia competencia.

Ayuntamientos españoles: Volviendo a las instituciones públicas, otro de los ciberataques más sonados del año ha sido el de los ayuntamientos de algunas ciudades españolas. Los hackers atacaron a la empresa de alojamiento en la nube ASAC el 8 de mayo, dejando los sistemas y páginas web de ciudades como Fuenlabrada, Oviedo o Vinarós sin conexión, entre otros servicios. Entre las organizaciones afectadas, también se encontraban el Tribunal de Cuentas y el Consejo de Seguridad Nacional (CNS), entre otras. Los delincuentes consiguieron cifrar parte de los sistemas e introducir el ransomware Zeppelin, aunque en este caso se pudo preservar la confidencialidad de los datos.

MediaMarkt: A principios de este mes, en plena preparación de la campaña de Black Friday, de nuevo un ataque de ransomware bloqueó los servidores de MediaMarkt viéndose afectadas sus tiendas en España, Alemania, Bélgica y Holanda. Según un correo interno filtrado, hubo más de 3.000 sistemas Windows perjudicados por este ciberataque, además de bloquear todas las gestiones de la web, por lo que se pidió a los empleados que desconectaran sus ordenadores. En algunos casos, esta desconexión afectó directamente a las cajas registradoras, conectadas directamente con los servidores.