Los incidentes cibern\u00e9ticos son eventos que amenazan la seguridad de los sistemas de informaci\u00f3n, las infraestructuras de red y los datos digitales. Pueden incluir diversas actividades maliciosas, como pirater\u00eda inform\u00e1tica, phishing, ataques de ransomware y acceso no autorizado o violaciones de datos. Dada la prevalencia de las tecnolog\u00edas digitales, comprender los incidentes cibern\u00e9ticos es crucial tanto para las empresas como para los gobiernos y los individuos.<\/p>\n
La historia de los incidentes cibern\u00e9ticos est\u00e1 \u00edntimamente ligada al desarrollo de las redes inform\u00e1ticas e Internet. El primer ciberincidente reconocido se remonta a 1988 con la creaci\u00f3n del \u201cgusano Morris\u201d. Robert Tappan Morris, un estudiante de posgrado de la Universidad de Cornell, cre\u00f3 un programa de gusano para medir el tama\u00f1o de Internet. Sin embargo, el gusano se propag\u00f3 tan r\u00e1pidamente que provoc\u00f3 ralentizaciones significativas en gran parte de Internet, lo que marc\u00f3 el primer caso notable de un ataque de denegaci\u00f3n de servicio distribuido (DDoS).<\/p>\n
Los incidentes cibern\u00e9ticos pueden manifestarse de diversas formas, principalmente dirigidas a la confidencialidad, integridad o disponibilidad de los sistemas de informaci\u00f3n y los datos. Pueden estar motivados por una variedad de motivaciones, como ganancias financieras, objetivos pol\u00edticos, espionaje o simplemente intenciones maliciosas. El aumento de la computaci\u00f3n en la nube, los dispositivos IoT y la interconectividad digital ha ampliado el panorama de amenazas, permitiendo a los ciberdelincuentes explotar diversas vulnerabilidades.<\/p>\n
Un incidente cibern\u00e9tico generalmente implica una cadena de eventos a los que a menudo se hace referencia como cadena de muerte cibern\u00e9tica. Esto incluye reconocimiento (recopilar informaci\u00f3n sobre el objetivo), armamento (crear una herramienta maliciosa para explotar una vulnerabilidad), entrega (transmitir el arma al objetivo), explotaci\u00f3n (aprovechar la vulnerabilidad), instalaci\u00f3n (instalar una puerta trasera para mantener el acceso). ), comando y control (controlar el sistema comprometido) y acciones sobre objetivos (lograr su meta, como el robo de datos).<\/p>\n
Las caracter\u00edsticas distintivas de los incidentes cibern\u00e9ticos incluyen su naturaleza digital, su r\u00e1pida ejecuci\u00f3n, su potencial gran escala y su amplio impacto. Pueden ser selectivos o indiscriminados, sofisticados o simples, e involucrar a actores individuales, grupos organizados o incluso actores estatales. Adem\u00e1s, pueden provocar importantes da\u00f1os financieros, reputacionales y operativos.<\/p>\n
En 2018, Marriott revel\u00f3 una violaci\u00f3n masiva de su base de datos que expuso la informaci\u00f3n personal de alrededor de 500 millones de hu\u00e9spedes. La infracci\u00f3n no hab\u00eda sido detectada durante varios a\u00f1os. Otra infracci\u00f3n en 2020 afect\u00f3 a 5,2 millones de hu\u00e9spedes y, en 2022, los piratas inform\u00e1ticos robaron 20 GB de datos, incluida informaci\u00f3n de pago de clientes y documentos comerciales.<\/p>\n
El ataque de ransomware WannaCry en 2017 afect\u00f3 a m\u00e1s de 200.000 computadoras en 150 pa\u00edses, cifr\u00f3 datos y exigi\u00f3 un rescate en Bitcoin. Los da\u00f1os oscilaron entre cientos de millones y miles de millones de d\u00f3lares. En 2018 apareci\u00f3 una nueva versi\u00f3n.<\/p>\n
En 2015, un ciberataque a la red el\u00e9ctrica de Ucrania provoc\u00f3 cortes de energ\u00eda para 230.000 clientes, atribuido al grupo \u201cSandworm\u201d. Fue el primer ataque a una red el\u00e9ctrica reconocido p\u00fablicamente y afect\u00f3 significativamente a todo el pa\u00eds.<\/p>\n
Yahoo sufri\u00f3 una de las mayores filtraciones de datos en 2014, con aproximadamente 500 millones de cuentas comprometidas. La infracci\u00f3n, atribuida a un actor patrocinado por el estado, expuso nombres, direcciones de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono, contrase\u00f1as y fechas de nacimiento.<\/p>\n
En 2013, Adobe sufri\u00f3 un ciberataque que comprometi\u00f3 38 millones de cuentas. Los piratas inform\u00e1ticos robaron partes del c\u00f3digo fuente de Photoshop. Adobe inform\u00f3 inicialmente de 2,9 millones de cuentas afectadas y el ataque da\u00f1\u00f3 significativamente la reputaci\u00f3n de la empresa, lo que provoc\u00f3 m\u00e1s de $1 millones en multas.<\/p>\n
En 2011, PlayStation Network de Sony fue pirateada, exponiendo datos personales de 77 millones de cuentas y provocando una interrupci\u00f3n de 23 d\u00edas. El ataque le cost\u00f3 a Sony alrededor de $178 millones y dio lugar a m\u00faltiples demandas.<\/p>\n
En 2007, un ataque DDOS en Estonia dej\u00f3 fuera de l\u00ednea 58 sitios web, incluidos sitios gubernamentales, de medios y bancarios. El ataque, tras una disputa pol\u00edtica, cost\u00f3 alrededor de $1 millones y marc\u00f3 el primer ciberataque a todo un pa\u00eds.<\/p>\n
En 1999, un ciberataque a la NASA apag\u00f3 sus computadoras durante 21 d\u00edas, lo que cost\u00f3 $41.000 en reparaciones. Un hacker de quince a\u00f1os fue el responsable y condenado a seis meses de c\u00e1rcel, poniendo de relieve vulnerabilidades en sistemas cr\u00edticos.<\/p>\n
En mayo de 2023, se explot\u00f3 una vulnerabilidad en el software MOVEit Transfer, que afect\u00f3 a m\u00e1s de 2000 organizaciones y expuso los datos de 60 millones de personas. El ataque, que involucra a la banda de ransomware Cl0p, es uno de los m\u00e1s grandes y da\u00f1inos debido a su impacto generalizado.<\/p>\n
En 1999, el virus Melissa, lanzado por David Lee Smith, caus\u00f3 importantes da\u00f1os al infectar ordenadores a trav\u00e9s de un documento malicioso. El ataque afect\u00f3 a numerosos usuarios y empresas, incluida Microsoft, y caus\u00f3 da\u00f1os por valor de $80 millones.<\/p>\n
A continuaci\u00f3n se muestra una tabla que ilustra los diferentes tipos de incidentes cibern\u00e9ticos:<\/p>\n