El software se ha convertido en una parte inseparable de nuestras vidas. Lo usamos en el hogar y el trabajo, casi sin notarlo, hasta que deja de funcionar. A medida que el software adquiere un papel más crítico, el riesgo de desastres aumenta, al igual que su valor para los ciberdelincuentes.
En 2024, los ciberataques globales aumentaron un 75% en comparación con 2023, con 1,876 ataques por trimestre en promedio para cada organización, según Check Point.
Parte de este crecimiento se debe al uso de IA por parte de atacantes. Según el Microsoft Data Security Index, los incidentes de seguridad de datos vinculados a IA aumentaron del 27% en 2023 al 40% en 2024.
Pero no solamente los ciberataques generan desastres. Las malas configuraciones pueden ser igualmente devastadoras.
Un informe de Breachlock mostró que los cinco errores de configuración más comunes fueron más frecuentes en 2024 que en 2023, como la falta de autenticación multifactor (MFA) y bases de datos con acceso público.
Aquí repasamos los peores desastres de software de 2024 y la necesidad urgente de mejorar la resiliencia del software en el futuro.
Los peores ciberataques de 2024
1. Enero – UnitedHealth Group
Un ataque de ransomware dirigido a Change Healthcare, una subsidiaria de UnitedHealth Group, colapsó el procesamiento de recetas en EE.UU.
Atribuido al grupo BlackCat, afectó a más de 100 hospitales y decenas de miles de pacientes, convirtiéndolo en uno de los peores ataques al sector salud.
2. Mayo – Ciudad de Wichita
El grupo de ransomware LockBit atacó la red de la ciudad de Wichita, Kansas, afectando pagos, datos de ciudadanos y registros policiales.
Se filtraron 600.000 archivos en la dark web.
3. Junio – Ticketmaster y Santander Bank
Ticketmaster sufrió una filtración de datos de 560 millones de usuarios, incluidos nombres, correos y detalles de tarjetas de crédito.
Poco después, el grupo ShinyHunters atacó Santander Bank, robando datos de 30 millones de cuentas bancarias.
4. Octubre – Espionaje a la Policía de Países Bajos
Un actor estatal accedió a la red de la policía neerlandesa, exponiendo los contactos de 34,000 oficiales.
Este ataque resaltó cómo las fuerzas de seguridad son cada vez más objetivo del ciberespionaje.
5. Noviembre – Ataque a Krispy Kreme
Un ataque cibernético interrumpió los sistemas de pedidos en línea de Krispy Kreme, justo antes de su promoción “Día de la Docena”.
Aunque no hubo filtración de datos, el incidente causó pérdidas económicas y frustración de clientes.
La IA en manos equivocadas
Uno de los mayores desafíos de 2024 fue el uso de inteligencia artificial para ataques cibernéticos.
En septiembre, Amazon reportó un aumento de 1,000% en ciberamenazas, pasando de 100 millones a casi 1,000 millones de intentos de ataque diarios.
Esto se atribuyó a hackers usando IA para automatizar y mejorar sus ataques. Amazon respondió integrando IA en sus sistemas de ciberseguridad.
La amenaza silenciosa: malas configuraciones
Más allá de los ataques sofisticados, los errores humanos siguen siendo una gran vulnerabilidad.
6. Enero – CrowdStrike y Microsoft
Un error de configuración provocó el colapso de 8.5 millones de sistemas, en lo que podría ser el mayor apagón en la historia de TI.
7. Febrero – Google Firebase
Una configuración incorrecta expuso 19.8 millones de credenciales sensibles, incluyendo claves API y datos de bases de datos.
8. Abril – OWASP
En una ironía notable, OWASP, un referente en seguridad web; sufrió una filtración de datos de sus propios miembros debido a un error en la configuración de su servidor wiki.
9. Junio – Oracle NetSuite
Sitios de eCommerce que usaban Oracle NetSuite dejaron expuestos datos de clientes debido a fallos en los controles de acceso.
10. Empresas sin autenticación multifactor (MFA)
El informe de Breachlock reveló que muchas empresas siguen sin habilitar MFA para todos los usuarios, una falla crítica que aumentó un 5% en 2024.
Conclusión
El panorama de ciberseguridad en 2024 fue caótico, con ataques impulsados por IA y errores de configuración.
En 2025, las organizaciones deben adoptar un enfoque proactivo, basado en:
✅ Defensas con IA: Así como los atacantes usan IA, también deben hacerlo los defensores.
✅ Gestión de configuraciones: Automatizar y reforzar configuraciones seguras es esencial.
✅ Conciencia de seguridad: La formación continua es clave para reducir errores humanos.
El futuro de la seguridad digital dependerá de estrategias inteligentes, adaptativas y con automatización para garantizar la protección de sistemas críticos.