Durante 2023, el mundo de la ciberseguridad vivió cambios notables, con la emergencia de nuevas vulnerabilidades, la implementación de tecnologías de vanguardia y lecciones vitales. Estas evoluciones han transformado las tácticas de seguridad digital y han subrayado la importancia de adaptarse continuamente a amenazas en perpetua mutación.
Los diez sucesos más destacados en ciberseguridad de 2023 a nivel global abarcaron una serie de ataques relevantes que impactaron diversos sectores. Estos eventos evidencian el aumento en la sofisticación y la influencia de los ataques cibernéticos en el actual entorno digital.
Te podrá interesar leer: Los 5 Grupos de Ransomware Más Activos en América Latina en 2023
Incidentes de ciberseguridad en el 2023 ¿Qué podemos aprender de ellos?
- Ataque Ransomware a BART por Vice Society: En enero, el sistema de transporte Bay Area Rapid Transit (BART) en San Francisco fue víctima de un ataque de ransomware por el grupo Vice Society. A pesar de que el servicio no se vio interrumpido, se filtraron datos sustraídos en la web.
- Intrusión de BlackCat en Reddit: En febrero, Reddit enfrentó un ciberataque de phishing ejecutado por el grupo ALPHV, conocido también como BlackCat. Este incidente llevó al robo de 80GB de datos, incluyendo información interna, código fuente y datos de empleados y anunciantes.
- Ciberataque a Dole Food Company: También en febrero, Dole confirmó haber sido objetivo de un ataque de ransomware. Este incidente comprometió un número indeterminado de registros de empleados y provocó interrupciones temporales en sus instalaciones de producción en América del Norte.
- Servicio de Alguaciles de EE.UU. (USMS) y Fuga de Datos: Este incidente crítico expuso datos confidenciales de aplicación de la ley, incluyendo detalles de investigaciones del USMS y datos personales identificativos de individuos relacionados.
- Ataque de Ransomware a la Ciudad de Oregón (Royal Ransomware): En mayo, un ataque de ransomware paralizó los sistemas de datos del condado de Oregón, afectando todas las funciones gubernamentales, con la excepción de las elecciones y los servicios de emergencia 911.
- Enzo Biochem y Ataque Cibernético: En abril, la empresa biotecnológica de Nueva York fue blanco de un ciberataque que comprometió datos de pruebas y la información personal de cerca de 2.5 millones de individuos.
- Violación de Datos en MailChimp: MailChimp detectó en enero una brecha de seguridad que comprometió cuentas de usuario y reveló información y credenciales de sus empleados.
- Hackeo a SEDENA por Grupo Guacamaya: El gobierno mexicano experimentó un hackeo significativo a manos del grupo activista internacional Guacamaya. Este ataque comprometió el sistema informático de la Secretaría de la Defensa Nacional (Sedena), accediendo a información desde 2016 hasta septiembre del año en curso.
-
El hackeo de la plataforma de streaming Netflix: En julio de 2023, un grupo de hackers logró acceder al sistema de la plataforma de streaming Netflix, y alteró el contenido de varias de sus series y películas más populares, añadiendo escenas ofensivas, violentas o absurdas, que sorprendieron y disgustaron a los espectadores. Los hackers también borraron algunos títulos del catálogo, y publicaron mensajes provocadores y reivindicativos en la página principal de la web.
-
El ataque de ransomware a la red eléctrica de Estados Unidos: En enero de 2023, un grupo de hackers desconocidos lanzó un ataque de ransomware a la red eléctrica de Estados Unidos, provocando cortes de luz en varios estados y afectando a millones de personas. Los atacantes exigieron un rescate de 100 millones de dólares en Bitcoin para restaurar el servicio, amenazando con causar más daños si no se pagaba.
Te podrá interesar leer: Ciberseguridad en México: Mantén tu Empresa Protegida
Lecciones de Ciberseguridad en 2023
Un aspecto fundamental aprendido en 2023 es la relevancia de la ciber-resiliencia. Las entidades han comprendido que, más allá de prevenir ataques, es esencial poder resistir y restablecerse eficientemente tras un incidente de seguridad. Esto incluye disponer de planes de respuesta ante incidentes bien estructurados y actualizados regularmente, además de promover una cultura de seguridad digital en todos los niveles de la organización.
Otra lección significativa ha sido la importancia de la colaboración y el intercambio de información. Combatir las amenazas cibernéticas requiere un esfuerzo conjunto, involucrando la colaboración activa entre compañías, gobiernos y entidades internacionales.
El compartir datos sobre amenazas y vulnerabilidades se ha vuelto clave para fortalecer las defensas colectivas contra actores maliciosos en línea. En suma, el año 2023 ha marcado tanto desafíos como progresos en el ámbito de la ciberseguridad. Las emergentes vulnerabilidades han impulsado la adopción de tecnologías innovadoras, enfatizando la necesidad de resiliencia y cooperación. Estos avances recalcan la importancia de mantener una vigilancia constante y una adaptación proactiva para navegar con seguridad en el dinámico entorno digital.