seguridad informática

En este blog ya tratamos previamente sobre la seguridad informática y los posibles ataques que podemos sufrir. Esta entrada va dedicada a mostrar algunos ejemplos reales de ataques o amenazas.

El primer ejemplo puede ser el ataque a Sony PlayStation Network (PSN), en abril de 2011. Este consistió en una brecha de datos en la que se filtraron datos personales (como nombres, direcciones, fechas de nacimiento o correos electrónicos) de 77 millones de usuarios (personas que tenían una cuenta en PlayStation para comprar juegos online). Los atacantes se encubrieron con una compra online en Sony (de manera que los sistemas de seguridad no detectaron la amenaza), luego explotaron una vulnerabilidad del servicio de aplicaciones e instalaron un software para acceder a la base de datos. La empresa se paralizó , y aunque no lo sabemos con certeza, lo más posible es que información bancaria de los usuarios también resultara vulnerada. Finalmente, tras 25 días de inactividad por parte de PSN y una pérdida de aproximadamente 120 millones de euros el problema se resolvió. Este ataque se podría haber evitado, por ejemplo usando un software más actual (y no el que utilizaba en ese momento) o revisando teorías y experimentos antiguos para evitar descuidos en la seguridad. A mí personalmente este ataque no me afecto, pero fueron demasiadas las personas perjudicadas. 

Otro ejemplo es por ejemplo el ataque que sufrió el Sistema Nacional de Empleo (SEPE) el 9 de marzo de 2021. El sistema informático del SEPE fue afectado por un ransomware, es decir, un software malicioso que cifra datos y bloquea ordenadores para ganar dinero pidiendo un rescate. Según la información que se conoce, no se pidió ningún rescate, simplemente se realizó este ataque para aprovechar las debilidades de la administración y dañar así su imagen. Tras este incidente, se paralizaron los servicios, lo que ha provocado retrasos en los pagos de prestaciones. Los atacantes aprovecharon el inadecuado mantenimiento de la seguridad informática y la antigüedad de los equipos informáticos. Esta paralización de servicios ya finalizó, aunque ha traído la consecuencia del retraso de pagos. Esta situación a nivel personal no me afectó, pero gran parte de los españoles se vieron perjudicados por ella. 

Estos ejemplos nos muestran como los ciberataques están a la orden del día, y pueden causar grandes complicaciones.