Los ciberincidentes más costosos en Colombia
Resumen
Los ataques a empresas e instituciones han sido frecuentes en los últimos años, dejando graves consecuencias en términos de pérdida de datos y reputación. En 2013, Yahoo sufrió un ataque que afectó a 3 mil millones de cuentas, lo que lo convierte en uno de los mayores ataques de la historia. En 2014, Sony fue víctima de un ataque que resultó en la filtración de información personal y correos electrónicos de sus empleados. En 2017, Equifax, una empresa de informes crediticios, fue atacada, comprometiendo la información personal de 143 millones de personas. Ese mismo año, Maersk, la compañía naviera más grande del mundo, sufrió un ataque que afectó a sus operaciones durante semanas.
En Colombia, varios ataques han sido notorios en los últimos años, incluyendo el ataque a Bancolombia en 2019, que resultó en la pérdida de 11 millones de dólares. En 2018, la Registraduría Nacional del Estado Civil fue hackeada, comprometiendo la información personal de millones de colombianos. En 2017, Avianca, la aerolínea más grande de Colombia, sufrió un ataque que afectó a sus sistemas durante semanas. Ese mismo año, el Ministerio de Defensa colombiano fue hackeado, exponiendo información confidencial.
En marzo de 2021, varias universidades privadas colombianas, incluyendo Los Andes, Javeriana y La Sabana, fueron víctimas de ataques que afectaron sus sistemas y servicios. Los ataques resaltaron la importancia de la ciberseguridad en las instituciones educativas, así como la necesidad de contar con planes de contingencia en caso de una brecha de seguridad.
En todos estos casos, las empresas e instituciones afectadas han tenido que lidiar con las consecuencias financieras y de reputación del ataque. Se han tomado lecciones importantes, incluyendo la necesidad de contar con medidas de seguridad más sólidas, planes de contingencia y capacitación de los empleados. La ciberseguridad es un tema crucial en el mundo actual, y es esencial que las empresas e instituciones estén preparadas para hacerle frente a las amenazas.
Los ciberincidentes más costosos de la historia
Existen varios ciberincidentes que han resultado extremadamente costosos en términos de pérdidas financieras y de reputación para las empresas y organizaciones afectadas. A continuación se presentan algunos de los ciberincidentes más costosos de la historia:
-
2017 - Equifax: En 2017, la agencia de crédito Equifax fue víctima de un ciberataque masivo que expuso los datos personales de 147 millones de personas. La empresa tuvo que pagar una multa de $ 700 millones de dólares por violaciones a la privacidad, y otros costos de reparación y compensación a los afectados.
-
2013 - Yahoo: En 2013 y 2014, Yahoo sufrió dos grandes ciberataques que expusieron la información personal de todos sus usuarios. Se estima que el costo total de la violación de seguridad ascendió a más de $ 350 millones de dólares, incluyendo multas, compensación a los afectados y costos de mitigación.
-
2013 - Target: En 2013, la cadena minorista estadounidense Target fue víctima de un ciberataque que comprometió los datos de más de 110 millones de clientes. La empresa tuvo que pagar más de $ 250 millones de dólares en costos de reparación, multas y compensación a los afectados.
-
2014 - Sony Pictures: En 2014, los sistemas informáticos de Sony Pictures fueron pirateados, lo que resultó en la filtración de correos electrónicos, datos personales y otras informaciones confidenciales. Se estima que el costo total de la brecha de seguridad superó los $ 100 millones de dólares, incluyendo costos de reparación, pérdida de ingresos y compensación a los afectados.
-
2017 - Maersk: En 2017, la empresa de transporte marítimo Maersk sufrió un ataque de ransomware que afectó sus sistemas informáticos en todo el mundo. El costo total del incidente se estima en más de $ 300 millones de dólares, incluyendo costos de reparación, pérdida de ingresos y compensación a los afectados.
-
2022 – Grand theft auto: El 18 de septiembre de 2022 un adolescente ciberdelincuente de 17 años autodenominado “teapotuberhacker” anunció que había burlado la ciberseguridad de Rockstar Games, quienes son los creadores del popular juego Grand Theft Auto (GTA) y extorcionó a la empresa bajo la amenaza de publicar la información.
Estos son solo algunos ejemplos de ciberincidentes costosos. Es importante destacar que los costos pueden variar según la magnitud y la gravedad del incidente, así como según el sector y la región en la que se produzca.
Los ciberincidentes más costosos en Colombia
Aunque en Colombia no se han registrado ciberincidentes tan costosos como los mencionados anteriormente, ha habido casos significativos que han generado pérdidas económicas y de reputación para las empresas y organizaciones afectadas. Algunos de los ciberincidentes más destacados son:
-
2019 - Ataque a Bancolombia: En 2019, la entidad financiera Bancolombia fue víctima de un ataque de ransomware que afectó su sistema de cajeros automáticos y transacciones en línea. Si bien la empresa no reveló la cantidad exacta de dinero que se perdió, se estima que la cifra superó los 2 millones de dólares.
-
2018 - Registraduría Nacional del Estado Civil: En 2018, la Registraduría Nacional del Estado Civil, encargada de organizar las elecciones en Colombia, sufrió un ciberataque que comprometió los datos personales de más de 17 millones de votantes. El incidente generó una multa por parte de la Superintendencia de Industria y Comercio por más de 520.000 dólares.
-
2017 - Ataque a Avianca: En 2017, la aerolínea Avianca sufrió un ciberataque que afectó sus sistemas informáticos y generó cancelaciones y retrasos de vuelos en varios países de la región. Si bien la empresa no reveló la cantidad exacta de pérdidas económicas, se estima que superó los 10 millones de dólares.
-
2017 - Ataque al Ministerio de Defensa: En 2017, el Ministerio de Defensa de Colombia fue víctima de un ciberataque que comprometió información clasificada. El incidente generó una investigación por parte de las autoridades y se desconoce la cantidad de daño económico que se generó.
Es importante destacar que estos son solo algunos ejemplos de ciberincidentes que han afectado a empresas y organizaciones en Colombia, y que la falta de divulgación de información por parte de las empresas y la falta de reportes oficiales por parte del gobierno hacen difícil determinar la magnitud real de los daños.
Bancolombia - 2019
En mayo de 2019, Bancolombia, uno de los bancos más grandes de Colombia, fue víctima de un ataque de ransomware. Los atacantes lograron infiltrarse en el sistema de cajeros automáticos y en las transacciones en línea del banco, afectando el acceso de los clientes a sus cuentas y a los servicios del banco.
Los atacantes utilizaron un tipo de ransomware llamado "Ryuk", que cifró los archivos y sistemas informáticos del banco y exigieron un rescate de 50 bitcoins (equivalentes a más de 300.000 dólares en ese momento) para liberar los datos.
Como medida preventiva, el banco tuvo que cerrar temporalmente algunos de sus cajeros automáticos y limitar los servicios en línea, lo que afectó a miles de clientes. Además, el banco implementó un plan de contingencia para recuperar los datos y restaurar los sistemas afectados.
Aunque el banco no reveló la cantidad exacta de dinero que se perdió, se estima que las pérdidas económicas superaron los 2 millones de dólares. El ataque a Bancolombia en 2019 fue un recordatorio de la importancia de la ciberseguridad para las empresas y organizaciones. Las principales lecciones aprendidas de este incidente son:
-
La importancia de la educación y concientización en seguridad cibernética para los empleados y clientes.
-
La necesidad de tener políticas y procedimientos claros en caso de un ataque cibernético.
-
La importancia de contar con medidas de seguridad sólidas y actualizadas, como firewalls, sistemas de detección de intrusiones, autenticación de dos factores y monitoreo constante de la red.
-
La importancia de tener un plan de recuperación ante desastres para garantizar la continuidad del negocio en caso de un ataque cibernético.
-
La necesidad de establecer alianzas y colaboración con otras empresas, agencias gubernamentales y expertos en ciberseguridad para combatir amenazas cibernéticas.
-
La importancia de ser transparente y comunicar de manera efectiva a los clientes y al público en general en caso de un ataque cibernético.
El ataque a Bancolombia en 2019 destacó la necesidad de tomar medidas preventivas y de respuesta ante incidentes de seguridad cibernética para garantizar la protección de los datos y la continuidad del negocio.
Registraduría Nacional del Estado Civil – 2018
En 2018, la Registraduría Nacional del Estado Civil de Colombia, entidad encargada de organizar y realizar elecciones en el país, fue víctima de un ciberataque que comprometió los datos personales de más de 17 millones de votantes. El ataque se llevó a cabo a través de un malware que infectó los sistemas informáticos de la entidad y permitió a los atacantes acceder a información confidencial.
El incidente fue descubierto después de que la Registraduría recibiera una alerta sobre la presencia de un virus en sus sistemas. Tras una investigación, se descubrió que los atacantes habían accedido a información personal como nombres, direcciones, cédulas de ciudadanía, correos electrónicos y números de teléfono de los votantes registrados en la base de datos.
El ciberataque generó una multa por parte de la Superintendencia de Industria y Comercio por más de 520.000 dólares, debido a la violación de la ley de protección de datos personales. Además, el incidente afectó la confianza de los ciudadanos en la seguridad de los procesos electorales y generó preocupación sobre la posibilidad de manipulación de los datos de los votantes.
El incidente también sirvió como una alerta sobre la importancia de contar con medidas de seguridad sólidas en los sistemas informáticos de entidades gubernamentales, especialmente aquellas responsables de procesos electorales.
El ataque a la Registraduría Nacional del Estado Civil en 2018 fue un ejemplo de cómo un ciberataque puede afectar gravemente la infraestructura de un país y poner en riesgo la seguridad de la información personal de millones de personas. Algunas de las lecciones aprendidas de este ataque incluyen:
-
La importancia de la seguridad en la gestión de la información personal: Este ataque puso de manifiesto la necesidad de una mayor inversión en la seguridad de la información personal de los ciudadanos, especialmente en lo que se refiere a los sistemas de registro y autenticación de votantes.
-
La necesidad de una mayor colaboración entre las entidades gubernamentales y los expertos en ciberseguridad: El ataque a la Registraduría Nacional del Estado Civil fue una llamada de atención para una mayor colaboración entre las entidades gubernamentales y los expertos en ciberseguridad para mejorar la protección de los sistemas críticos.
-
La importancia de la educación en ciberseguridad: El ataque subrayó la necesidad de una mayor educación y conciencia en ciberseguridad en todos los niveles de la sociedad, desde los ciudadanos comunes hasta los funcionarios gubernamentales.
-
La necesidad de una mayor transparencia en la comunicación de incidentes de seguridad: Las autoridades colombianas enfrentaron críticas por su falta de transparencia en la comunicación del incidente de seguridad, lo que subraya la importancia de una comunicación abierta y transparente en situaciones de este tipo.
Se destaca la necesidad de una mayor inversión en ciberseguridad, colaboración y educación para garantizar la protección de los sistemas críticos y la información personal de los ciudadanos.
Avianca - 2017
En septiembre de 2017, Avianca, la principal aerolínea de Colombia, fue víctima de un ciberataque que afectó su sistema de reservas y generó interrupciones en los vuelos de la empresa. El ataque consistió en un ransomware que afectó los servidores de la aerolínea, cifrando los datos y archivos y exigiendo un rescate en bitcoin para desbloquearlos.
Como resultado, la aerolínea tuvo que cancelar y reprogramar varios vuelos y reembolsar a los pasajeros afectados. Además, la empresa implementó medidas de seguridad adicionales para prevenir futuros ataques, lo que generó costos adicionales.
El ataque a Avianca fue parte de una serie de ciberataques a empresas de transporte y aerolíneas en todo el mundo. Se cree que los atacantes detrás del incidente buscaban obtener ganancias financieras mediante el rescate, aunque Avianca afirmó que no pagó ninguna suma para recuperar sus datos.
Este incidente fue un recordatorio de la importancia de contar con medidas de seguridad sólidas en los sistemas informáticos de las empresas y la necesidad de estar preparados para enfrentar ataques cibernéticos. Además, destacó la necesidad de que las empresas estén preparadas para manejar interrupciones en sus operaciones y mitigar el impacto en sus clientes.
El ataque cibernético a Avianca en 2017 sirvió para que la aerolínea mejorara su sistema de seguridad y fortaleciera su capacidad de respuesta ante posibles futuros ataques. Algunas lecciones aprendidas del incidente son:
-
La importancia de contar con un plan de respuesta a incidentes cibernéticos para minimizar los daños y restablecer los servicios afectados lo antes posible.
-
La necesidad de fortalecer la seguridad de los sistemas de información y proteger la información crítica de la empresa.
-
La importancia de educar y concientizar a los empleados sobre las medidas de seguridad y las prácticas recomendadas para prevenir incidentes cibernéticos, como el phishing y el uso de contraseñas seguras.
-
La necesidad de contar con un equipo de expertos en ciberseguridad capaces de detectar y responder a incidentes cibernéticos de manera rápida y efectiva.
-
La importancia de realizar evaluaciones de vulnerabilidad y pruebas de penetración de forma regular para identificar posibles debilidades en los sistemas de información y corregirlas antes de que puedan ser explotadas por los atacantes.
-
La importancia de tener una estrategia de backup y recuperación de datos para minimizar el impacto de los ataques cibernéticos y poder recuperarse rápidamente en caso de pérdida de datos.
Ministerio de Defensa - 2017
En mayo de 2017, el Ministerio de Defensa de Colombia fue víctima de un ciberataque que afectó su sistema de información y comprometió información confidencial del gobierno. Los atacantes lograron acceder a los sistemas informáticos del ministerio y robaron datos sensibles, incluyendo documentos y correos electrónicos clasificados.
El ataque fue realizado a través de un malware que infectó los sistemas informáticos del ministerio y permitió a los atacantes obtener acceso remoto a los datos y sistemas del ministerio. Se cree que el objetivo del ataque era obtener información sobre las operaciones militares y de seguridad en el país.
Después de descubrir el ataque, el Ministerio de Defensa tomó medidas para mitigar el impacto del ataque, incluyendo la desconexión de los sistemas afectados y la implementación de medidas de seguridad adicionales. Además, el incidente fue reportado a las autoridades competentes y se inició una investigación para identificar a los responsables.
El ataque al Ministerio de Defensa fue uno de los ciberataques más graves en la historia de Colombia y generó preocupación sobre la seguridad de los sistemas informáticos del gobierno y la necesidad de fortalecer las medidas de seguridad para proteger la información confidencial del Estado. El incidente también sirvió como una alerta sobre la importancia de contar con medidas de seguridad sólidas en los sistemas informáticos del gobierno y la necesidad de estar preparados para enfrentar ciberataques sofisticados.
El ataque al Ministerio de Defensa en 2017 en Colombia dejó varias lecciones aprendidas, entre ellas:
-
La importancia de tener protocolos de seguridad adecuados y actualizados para proteger los sistemas y datos del gobierno.
-
La necesidad de realizar pruebas de penetración y auditorías de seguridad con regularidad para identificar vulnerabilidades y prevenir ataques.
-
La importancia de tener un plan de respuesta a incidentes de seguridad bien definido y preparado para responder rápidamente ante una situación de emergencia.
-
La necesidad de tener personal capacitado en seguridad informática y concientización en seguridad para detectar y responder adecuadamente a incidentes de seguridad.
-
La necesidad de implementar medidas de seguridad adecuadas para proteger la información confidencial del gobierno y garantizar la confidencialidad, integridad y disponibilidad de los datos críticos.
Ataques a las universidades privadas - 2021
En marzo de 2021, tres importantes universidades en Colombia, la Universidad de los Andes, la Pontificia Universidad Javeriana y la Universidad de La Sabana, sufrieron una serie de ciberataques que afectaron sus sistemas informáticos y servicios en línea.
Los ataques consistieron en una variedad de técnicas, incluyendo phishing, malware y ataques de fuerza bruta a contraseñas. Como resultado, los atacantes lograron acceder a información confidencial, incluyendo datos personales de estudiantes y empleados, registros académicos y financieros, entre otros.
Las universidades afectadas tomaron medidas para mitigar el impacto de los ataques, incluyendo el restablecimiento de contraseñas, la desactivación de cuentas comprometidas y la implementación de medidas de seguridad adicionales. Sin embargo, los ataques generaron preocupación sobre la seguridad de la información personal en las universidades y la necesidad de fortalecer las medidas de seguridad para prevenir futuros ataques.
Aunque los responsables de los ataques no fueron identificados públicamente, se cree que los ataques fueron realizados por grupos de cibercriminales con motivaciones financieras o políticas. Además, estos incidentes destacan la necesidad de que las universidades y otras instituciones educativas tomen medidas adicionales para fortalecer sus sistemas de seguridad y proteger la información confidencial de sus estudiantes, profesores y empleados.
El ataque a las universidades Los Andes, Javeriana y La Sabana de marzo de 2021 evidencia la importancia de implementar medidas de seguridad adecuadas para proteger los sistemas informáticos y los datos sensibles de las instituciones educativas. Algunas de las lecciones aprendidas incluyen:
-
Fortalecer la seguridad de los sistemas: las universidades deben implementar medidas de seguridad adecuadas para proteger los sistemas y datos, como la actualización regular de software y la implementación de firewalls y sistemas de detección de intrusiones.
-
Sensibilización y capacitación en seguridad cibernética: las universidades deben capacitar a su personal y estudiantes sobre la importancia de la seguridad cibernética y cómo pueden contribuir a mantener seguros los sistemas.
-
Colaboración y comunicación: las universidades deben colaborar y comunicarse con otras instituciones educativas y organizaciones gubernamentales para compartir información sobre amenazas y vulnerabilidades en el sector educativo y trabajar juntos en soluciones.
-
Evaluación y mejora continua: las universidades deben realizar evaluaciones regulares de seguridad para identificar vulnerabilidades y mejorar continuamente las medidas de seguridad implementadas.
Es importante que las instituciones educativas tomen medidas de seguridad adecuadas para proteger sus sistemas y datos sensibles, y que trabajen en colaboración con otras organizaciones para mejorar la seguridad cibernética en el sector educativo.
Ciberataques recientes bajo análisis
Recientemente se han evidenciado varios ciberataques que aún se encuentran bajo reserva y no se tiene claridad sobre el contexto en que sucedieron, las consecuencias ni las lecciones que nos dejan. Enumeramos a continuación varios de ésos ciberincidentes con los enlaces a los artículos de los medios noticiosos que hacen referencia a ellos:
EPM – 2022
El 12 de diciembre de 2022, en forma similar al ataque dirigido a la empresa de energía italiana GSE, el 25% de la infraestructura digital de EPM fue afectada por un ransomware llamado Blackcat.
Sánitas – 2022
Audifarma – 2023
Caracol Radio – 2023
https://caracol.com.co/2023/04/14/grupo-de-medios-de-caracol-radio-fue-victima-de-ciberataque/
Ransomware a IFX Networks – 2023
Tras la escritura de éste artículo se presentó un serio incidente que afectó directamente a miles de empresas y entidades públicas en Colombia y le hemos dedicado un artículo completo a su análisis.
Conclusiones
Después de analizar los diferentes casos de ataques informáticos a grandes empresas y organizaciones, se puede concluir que la ciberseguridad sigue siendo un desafío crítico en la era digital. Todos los ataques mencionados compartieron algunas similitudes, como la explotación de vulnerabilidades conocidas y la falta de medidas de seguridad adecuadas.
El costo financiero y de reputación de estos ataques fue enorme, afectando a miles de usuarios y teniendo consecuencias a largo plazo para las empresas y organizaciones involucradas. En muchos casos, los ataques pudieron haberse prevenido o minimizado si se hubieran implementado medidas de seguridad adecuadas, como la actualización de sistemas, el cifrado de datos, la autenticación multifactor y la capacitación de empleados en ciberseguridad.
Una de las principales lecciones aprendidas es la importancia de la prevención, la protección y la detección temprana de posibles amenazas cibernéticas. Además, se enfatiza en la necesidad de una respuesta rápida y eficaz para minimizar el impacto del ataque.
Otra lección importante es la necesidad de una colaboración más estrecha entre empresas, organizaciones y gobiernos para enfrentar la creciente amenaza cibernética. La implementación de estándares y políticas de ciberseguridad a nivel nacional e internacional es esencial para garantizar la protección de los usuarios y la privacidad de los datos.
En resumen, estos ataques destacan la importancia crítica de la ciberseguridad en el mundo actual y la necesidad de que las empresas y organizaciones adopten medidas de seguridad efectivas para protegerse a sí mismas y a sus usuarios de posibles amenazas.
Licencia
Los ciberincidentes más costosos en Colombia está bajo una licencia de Creative Commons Reconocimiento-CompartirIgual 4.0 Internacional.
Ricardo Naranjo Faccini
Desarrollador WWWNació en Barranquilla, Atl, Colombia el 14 de enero de 1971
- Magíster en Ingeniería de Sistemas y Computación de la Universidad de Los Andes 1998
- Ingeniero Civil de la Universidad de Los Andes 1995
- Diplomado en docencia en Ingeniería de la Pontificia Universidad Javeriana 2008
- Gerente de la firma Skina IT Solutions, su gestión ha llevado a la empresa al nivel de exportación de software. Experto en calidad en el desarrollo de software con énfasis en el uso de herramientas libres orientadas hacia WWW.
- CTO de AuthorsGlobe, empresa participante en el MIT 100K, elegida como parte del "TOP 10" entre 300 proyectos presentados en este concurso del Massachussets Institute of Technology MIT.
- Durante el periodo 2004-2005 se desempeñó como Gerente de desarrollo de negocios NOVELL en Nexsys de Colombia.
- Ejerce docencia como catedrático en la Universidad Javeriana, al igual que lo ha realizado en la Universidad de Los Andes, Universidad de Manizales y Universidad autónoma de Bucaramanga.
- Comprometido con la divulgación del software libre y su aplicación en Colombia, ha dictado más de 60 conferencias en todo el país, co-fundador de LinuxCol, la primera comunidad de usuarios de Linux en Colombia.
- Colaborador del grupo ACIS-Linux.