Ten cuidado ahí fuera, los ciberataques y el ransomware acapararon los titulares a lo largo de 2021. Las interrupciones masivas afectaron a organismos gubernamentales, grandes empresas e incluso a las cadenas de suministro de bienes esenciales como la gasolina y la carne.

Las empresas tecnológicas no fueron inmunes. Apple y Facebook tuvieron que hacer frente a ciberamenazas que ponían en peligro la seguridad y la privacidad de sus usuarios. Mientras tanto, las mismas empresas se enfrentaron a complicadas cuestiones sobre la cantidad de datos de los usuarios, que podrían ser vulnerables en un ciberataque, que deben recopilarse.

He aquí un rápido vistazo a las noticias más importantes sobre ciberseguridad de 2021:

El ransomware en 2021: Cuando los grandes caen, afecta a todos

El año hizo dolorosamente obvio que los días del ransomware basura utilizado por los script kiddies han quedado atrás.

El ransomware, que encripta un ordenador hasta que las víctimas pagan por herramientas para desbloquear sus datos, es un gran negocio. Los ciberdelincuentes han puesto sus ojos en las grandes empresas que pagarán mucho dinero para evitar que les cierren el sistema.

Eso es lo que ocurrió en Estados Unidos, con los casos de Colonial Pipeline y JBS USA, que acapararon los titulares. Ambas empresas pagaron millones de dólares en rescates a través de bitcoin, una de las criptomonedas favoritas, después de encontrar sus sistemas bloqueados.

Los dos ataques de gran repercusión no fueron ni mucho menos los únicos casos de ransomware de 2021.

Los pagos de ransomware sospechosos notificados por los bancos y otras instituciones financieras ascendieron a 590 millones de dólares en los primeros seis meses de este año, según un informe de octubre del Departamento del Tesoro Americano. La cifra superó fácilmente los 416 millones de dólares en pagos sospechosos reportados para todo el año 2020.

El gobierno estadounidense se ha comprometido a intensificar su enfoque en la lucha contra los delitos informáticos. En octubre, la Casa Blanca convocó un evento internacional contra el ransomware en el que participaron representantes de más de 30 países. Los miembros del grupo se comprometieron a compartir información y trabajar juntos para localizar y perseguir a los ciberdelincuentes que están detrás de los ataques de ransomware.

Batallas por la privacidad de los datos

Apple también se encontró en una encrucijada de privacidad en 2021. El fabricante del iPhone se vio obligado a defenderse de una amenaza de hackeo externa que ponía en peligro la seguridad y la privacidad de sus usuarios. Algunos de estos de muy alto perfil, mientras intentaba encontrar un equilibrio en sus propias prácticas de privacidad de datos.

En septiembre, Apple publicó un parche de emergencia para los sistemas operativos de sus iPhones, iPads y Apple Watches. Este parche tenía como fin de cerrar los agujeros que hacían que los dispositivos fueran vulnerables al programa espía Pegasus, desarrollado por el grupo israelí NSO.

Aunque el programa espía era en gran medida una amenaza sólo para los usuarios de alto perfil que podían ser objetivo de los hackers de los estados nacionales, la vulnerabilidad fue una marca negra para Apple, que, en su mayor parte, había disfrutado de una reputación de estar relativamente a salvo de los virus y los atacantes en línea.

Apple también provocó controversia con una función propuesta para escanear sus dispositivos en busca de imágenes de explotación infantil. Expertos en privacidad y seguridad, así como otros críticos, denunciaron que el enfoque para combatir el material ilícito equivalía a crear una puerta trasera que podría ser explotada por los gobiernos que pretenden frenar la libertad de expresión. Apple, que ya se había ganado el aplauso por negarse a descifrar el iPhone de un terrorista, retrasó el despliegue de la función.