Las Fortune 500, expuestas a ciberataques

Los expertos en ciberseguridad suelen insistir en que las pymes son un objetivo muy apetecible para los ciberdelincuentes. En primer lugar, porque el presupuesto y los recursos que destinan a proteger sus datos es más limitado que en las grandes corporaciones. Pero también porque se suele subestimar la amenaza, creyendo erróneamente que los hackers sólo centran sus esfuerzos en las compañías de mayor envergadura.

La realidad es que la ciberdelincuencia es un riesgo al que están expuestas todas las compañías. Y ni siquiera se libran de su amenaza las mayores organizaciones del mundo. Según un informe realizado por vpnMentor, siete de las diez primeras empresas de la lista Fortune 500 han sufrido ciberataques en los últimos 10 años: Walmart, Apple, UnitedHealth Group, CVS Health, Amazon, AT&T y General Motors. Estas cifras se obtienen a partir del análisis de datos públicos, como registros legales y reportajes de periódicos y revistas online sobre las filtraciones de datos que han afectado a dichas compañías entre los años 2009 y 2019.

Asimismo, casi dos tercios (65%) de las 20 primeras empresas de la lista fueron hackeadas, mientras que la mitad de las compañías del ‘top 100’ sufrieron un ciberataque. En el conjunto de las Fortune 500, el porcentaje de empresas que han visto comprometida su seguridad en la última década se sitúa en el 27%. Es decir, que existe una fuerte relación entre la posición de una compañía en este ranking y su probabilidad de ser hackeada, por lo que las empresas más grandes parecen más vulnerables.

Además, el estudio pone de manifiesto que una de cada cinco corporaciones de esta clasificación ha sido víctima de una violación de la ciberseguridad en más de una ocasión durante la última década. Por ejemplo, señala que Visa, Mastercard, Facebook, CitiGroup, Anthem y Alphabet sufrieron tres ciberataques en los últimos diez años.

vpnMentor reseña que las entidades financieras y las aseguradoras fueron las más vulnerables, ya que alrededor del 30% de todas las compañías de la lista Fortune 500 que fueron atacadas en la última década pertenecen a este sector. Por ejemplo, JPMorgan Chase sufrió un hackeo en 2014 que afectó a 76 millones de cuentas privadas y a siete millones de pequeñas empresas. También hay que destacar que el 56% de las empresas del sector de la información experimentó incidentes cibernéticos. Por el contrario, el sector más seguro parece ser el de minería, explotación de canteras y extracción de petróleo y gas, pues ninguna empresa de este grupo fue hackeada.

La investigación también hace hincapié en el preocupante incremento de los ataques registrados en 2018. Así, el pasado año se produjeron 41 filtraciones de datos entre las compañías Fortune 500, más del doble que en 2017, ejercicio en el que se contabilizaron 20 ataques.

Además, el informe detalla algunas de las brechas de seguridad sufridas por empresas como Anthem Blue Cross (seguros), Aetna (seguro), USAA (banca y seguros), Marriot (hostelería), Ford (automoción), Coca-Cola (bebidas), Southwest Airlines (aerolínea), Bank of America (banca), Tesla (automoción) o Netflix (vídeo bajo demanda).