A medida que el mundo se adentra cada vez más en la era digital, los ciberataques se han convertido en una de las principales amenazas para las empresas, gobiernos y organizaciones de todo tipo.

Este 2024, los ciberataques no solo se han convertido en un problema más recurrente, sino que también han evolucionado en complejidad y sofisticación, en gran parte debido a la evolución de la inteligencia artificial, ya que esta tecnología le ha permitido a los hackers automatizar procesos y lanzar ataques cibernéticos más efectivos, amplificando su impacto devastador.

El panorama de ciberseguridad a nivel mundial en 2024

Actualmente, ocurren al menos 2,200 ciberataques diarios en todo el mundo, lo que equivale a uno cada 39 segundos. Esto se debe a que prácticamente todas las organizaciones han digitalizado sus servicios y procesos internos, abriendo una puerta para los ciberdelincuentes que buscan aprovechar vulnerabilidades en sistemas cada vez más complejos.

Se estima que el costo total de los ciberataques a nivel global en los primeros tres trimestres del 2024 fue de $9.5 miles de millones de dólares. A nivel mundial, el costo promedio de una violación de datos alcanzó los $4.45 millones de dólares.

En el caso de las industrias más afectadas, entre las cuales se encuentran la sanitaria y la financiera, incluso registraron costos aún más altos llegando hasta los $5.3 millones de dólares por incidente, debido a la sensibilidad de la información y la importancia de las operaciones que gestionan.

Estas cifras no sólo subrayan la gravedad de la situación, sino que también ilustran cómo los ciberataques pueden provocar importantes repercusiones económicas en las empresas que son afectadas por estas prácticas. No obstante, es importante subrayar que para las organizaciones, las pérdidas van más allá de lo financiero, ya que pueden traer graves daños a la reputación, así como afectar la continuidad operativa y la relación con sus clientes.

Panorama en América Latina

Hablando específicamente de Latinoamérica, la región no ha estado exenta de la ola global de ciberataques. En México, por ejemplo, los cibercriminales a menudo aprovechan las debilidades en la infraestructura de ciberseguridad de muchas empresas y gobiernos locales. De hecho, se estima que las violaciones de datos han crecido un 30% en la región durante el último año, con sectores como el financiero, el de telecomunicaciones y el de comercio electrónico siendo los más afectados.

En cuanto a los métodos de ataque, los ciberataques de ransomware siguen siendo la táctica preferida de los cibercriminales en 2024. Este tipo de ataques representan más del 70% de las violaciones de datos este año. La facilidad con la que los atacantes pueden implementar estos ataques, sumada a la alta tasa de éxito para obtener pagos de rescate, los convierte en una amenaza omnipresente para las empresas de todos los sectores.

Lamentablemente, según los expertos, el costo asociado a los ataques de ransomware seguirá creciendo en los próximos años y se estima que alcanzará un total de $265 mil millones de dólares anuales para el 2030.

Los ciberataques más impactantes y devastadores en lo que va del año

Hoy que los ciberataques se han vuelto una amenaza constante para todas las empresas, vale la pena que examinemos algunos de los incidentes más impactantes del año 2024 y sus consecuencias para las organizaciones afectadas.

1. Ciberataque a Dell (Mayo de 2024)

En mayo de 2024, el gigante de la tecnología, Dell, fue víctima de un ciberataque que comprometió una base de datos de información de los clientes, incluyendo nombres, direcciones, descripciones de pedidos y detalles de garantía de aproximadamente 49 millones de personas.

Afortunadamente, según Dell la información confidencial, como detalles de pago, direcciones de correo electrónico, números de teléfono y contraseñas, no se vio afectada. Sin embargo, a pesar de lo anterior, Dell sufrió pérdidas financieras que se estiman fueron multimillonarias debido a los costos relacionados con la investigación, la reparación de los daños y las multas regulatorias, además de que desde entonces el precio de sus acciones disminuyó y no ha podido recuperarse.

2. Ataque de ransomware a Ascension (Febrero de 2024)

Ascension, un sistema de salud con 140 hospitales en los Estados Unidos, sufrió un ataque de ransomware en febrero de 2024 que paralizó sus operaciones clínicas durante varios días.

El ataque, llevado a cabo por un grupo de cibercriminales altamente sofisticado, cifró los sistemas de gestión de pacientes, impidiendo el acceso a expedientes médicos y la programación de citas.

La interrupción de las operaciones resultó en una pérdida neta de casi $1,100 millones de dólares en el año fiscal para el sistema de salud, pero lo peor es que puso en riesgo la vida de pacientes que dependían de tratamientos urgentemente.

3. Ataque global a CDK Global (Junio de 2024)

La empresa estadounidense, CDK Global, que provee software para concesionarios de la industria automotriz fue atacada en junio de 2024, lo que obligó a la compañía a inhabilitar la mayoría de sus sistemas durante casi un mes, provocando un impacto en las operaciones de los distribuidores de automóviles en todo el mundo, debido a que estos dependían de sus soluciones para gestionar inventarios, procesar ventas y llevar a cabo tareas administrativas esenciales.

La interrupción de servicios afectó la cadena de suministro del sector automotriz a nivel mundial, lo que provocó pérdidas de $1,020 millones de dólares que incluyen los ingresos procedentes de las 56,200 ventas aproximadas de automóviles nuevos que Anderson Economic Group estima que se perdieron durante el período de tres semanas.

4. Violación de datos en AT&T (Marzo de 2024)

En marzo de 2024, AT&T fue víctima de un incidente de robo de datos que provocó que la información privada de más de 73 millones de usuarios tanto actuales como anteriores fuera publicada en la deep web, poniendo en jaque la reputación del operador telefónico más grande de los Estados Unidos.

Las consecuencias para AT&T fueron devastadoras, ya que enfrentó demandas colectivas y sanciones regulatorias por no haber protegido adecuadamente los datos de sus clientes. Además de que posteriormente se confirmó que el gigante de las telecomunicaciones pagó un rescate de $370 mil dólares a un grupo de hackers para recuperar sus datos.

5. Ataque de ransomware a Change Healthcare (Febrero de 2024)

Change Healthcare, una empresa clave en el procesamiento de datos del sector salud perteneciente a UnitedHealth Group, fue víctima de un ataque de ransomware por parte del grupo ALPHV Black Cat que interrumpió las operaciones en decenas de hospitales y resultó en el robo de hasta 4 TB de datos, incluyendo información personal, detalles de pago y registros de seguros de los pacientes de la compañía.

La Asociación Médica Estadounidense encuestó a los proveedores de salud y descubrió que el ciberataque a Change Healthcare le costó a UnitedHealth Group entre $1,400 y $2,450 millones de dólares en gastos directos e indirectos, incluyendo un pago de $22 millones de dólares a ALPHV Black Cat.

6. Ciberataque a Coppel (Enero de 2024)

Uno de los ataques cibernéticos más significativos en Latinoamérica durante 2024 fue el que sufrió la cadena mexicana de tiendas departamentales, Coppel. El incidente provocó que se paralizaran las operaciones digitales de la compañía durante cinco días consecutivos, afectando sus sistemas de pagos, inventarios y plataformas de comercio electrónico.

Durante este periodo de inactividad, Coppel perdió aproximadamente $15 millones de dólares en ingresos, debido al cierre de sus tiendas en línea y la incapacidad de procesar transacciones en sus sucursales físicas. Además de las pérdidas económicas, el ataque tuvo un impacto negativo en la experiencia del cliente, con miles de consumidores enfrentando retrasos en entregas y problemas para realizar pagos lo que dañó sin duda la reputación de la compañía.

Por si fuera poco, Coppel también se vio obligado a realizar una inversión significativa para reforzar sus sistemas de seguridad y restaurar la confianza de sus clientes, sin embargo, la organización no reveló cuánto destinó a estas cuestiones.

7. Ciberataque a Ticketmaster (Junio de 2024)

En junio de 2024, Ticketmaster sufrió un ciberataque que comprometió los datos personales y financieros de aproximadamente $560 millones de usuarios. Mediante un ransomware los hackers lograron acceder a información como nombres, direcciones, correos electrónicos y números de tarjetas de crédito, lo que resultó en fraudes financieros para muchos clientes, manchando la reputación de la compañía.

El ciberataque paralizó la plataforma durante varios días, afectando la venta de boletos para eventos importantes y provocando pérdidas estimadas de casi $140 millones de dólares. Además, la boletera recibió múltiples demandas colectivas en diferentes países por negligencia en la protección de los datos de los usuarios, lo que podría traer aún más pérdidas financieras y problemas legales para la empresa en los próximos años.

Los ciberataques en 2024 han dejado una huella imborrable en la economía global, afectando a empresas de todos los sectores y regiones. Por otro lado, estos incidentes subrayan la importancia de contar con prácticas y sistemas que les permitan mitigar posibles ataques.

Para las compañías, no solo se trata de proteger sus activos digitales, sino también de adaptarse rápidamente a un entorno donde las amenazas cibernéticas son cada vez más sofisticadas, dejando en claro que la ciberseguridad debe ser una prioridad estratégica en esta era digital.