Ataques cibernéticos

Los ataques cibernéticos, que fueron calificados como la quinta amenaza más peligrosa en 2020, mantuvieron su impulso en 2021. Para 2025, se prevé que se dupliquen en las redes de IoT. Esto significa que los costes de la filtración de datos solo en Estados Unidos alcanzarán los 10,5 billones de dólares.

Ciberataque: Pipeline

De los ataques de ransomware que se vieron en el 2021 hasta ahora, el ataque a Pipeline (CP) ha atraído la mayor atención, ya que fue el ataque más grande jamás realizado contra la infraestructura petrolera de EE. UU.

• A fines de abril de 2021, un grupo de piratas informáticos (conocido como DarkSide ) cargó un código malicioso en los sistemas de CP utilizando una contraseña comprometida.
• El 7 de mayo, el personal de CP encontró una nota de rescate y se cerró la tubería.
• CP pagó a DarkSide 75 Bitcoin, aproximadamente $ 4.4 millones, para volver a sus sistemas. Según los informes, el FBI pudo recuperar $ 2.3 millones.

Los medios específicos por los cuales se comprometió la contraseña aún se desconocen. Se especula que pudo haber sido comprado en la dark web y que la falta de autenticación multifactor (MFA) facilitó el ataque. Un programa sólido de administración de acceso e identidad (IAM), que incluye MFA y otras protecciones, es una forma de defenderse contra esta amenaza.