Según el ENISA, la Agencia de Ciberseguridad de la Unión Europea, se realizaron 304 ataques cibernéticos en el 2020 solo en la región europea, más del doble registrado apenas un año antes. Esta cifra que supera los 146 ataques reportados en el 2019 ha causado seria preocupación en el bloque europeo.
En un año cuando millones de personas se vieron forzadas a estar dentro de sus hogares por prolongado tiempo a causa de la pandemia del COVID–19 y sus consecuentes restricciones y cuarentenas, la actividad cibernética se avivó en grandes auges al tener las personas que transportar su trabajo diario al hogar de modo remoto.
Puntos críticos fueron atacados en el viejo continente, reportándose un 47% de los ataques hacia hospitales y redes de cuidados de la salud. El ENISA demostró la evidencia de que las redes criminales a cargo de realizar estos ataques cibernéticos buscaron violentar las redes de los servicios de mayor relevancia durante la pandemia.
Este tipo de ataques han ganado repercusión a nivel mundial en los últimos años, solo presentándose en el 2021 dos de los ataques más infames vistos en esta índole. El ataque a SolarWinds que provocó una crisis diplomática entre Estados Unidos y Rusia y el más reciente hacia la red de Colonial Pipeline, causando una seria escasez de combustible en los Estados Unidos.
Apostolos Malatras, del equipo de reconocimiento e información del ENISA, estableció que la pandemia hizo que “muchos servicios pasaran a realizarse en línea y esto sucedió en cierto apuro, por lo que la seguridad no estuvo bien establecida.”.
Los entes de seguridad cibernética en Europa comparten una preocupación sobre lo “sofisticados” que se han convertido los criminales cibernéticos, mostrando tener “mayor propósito” al momento de realizar los ataques, consumando quiebres en la seguridad donde buscan acceso a información completa.
Ahora, el motivo principal detrás de estas violaciones de seguridad y consecuente robo de información es la capacidad de “extorsión” al que llegan los grupos que perpetran los ataques. El modus operandi que prolifera en los últimos años ha sido el de hacerse con información sumamente delicada por medio de encriptación para luego amenazar con publicarla en línea.
Lo lucrativo que se convierte este acto es una señal de alarma ante una inminente proliferación de grupos criminales. Según el ENISA, el pago más alto realizado en una extorsión con información robada fue de $50 millones.
