Queda clar que la seguretat al segment de la tecnologia és clau.

El món ha estat testimoni d’una arribada i evolució constant de ciberatacs durant la darrera dècada. Des de sofisticades creacions que han tingut per objectiu infraestructures crítiques fins a vulnerabilitats massives en sistemes operatius i dispositius d’ús habitual (com ara ordinadors o telèfons intel·ligents). Per aquest motiu, la seguretat ha esdevingut un camp de batalla crucial per a empreses, governs i usuaris particulars.

La història en els darrers anys ha estat especialment particular i, per això, i queda clar en repassar els deu ciberatacs més rellevants des del 2014, inclosos alguns que no són gaire coneguts, han tingut un impacte molt important en el segment de la tecnologia. Són els següents:

Zombie Zero (2014): l’atac invisible al maquinari

Aquest va marcar un abans i un després en demostrar com el programari maliciós pot venir preinstal·lat de fàbrica en dispositius aparentment innocus. En aquest cas, escàners de codis de barres van arribar a empreses de logística i manufactura ja infectats amb codi maliciós avançat.

Un cop els dispositius connectats a la xarxa corporativa, aquests iniciaven atacs automàtics, robaven informació crítica sobre enviaments i clients, i l’enviaven als servidors de control. Aquest atac va posar de manifest els riscos de la cadena de subministrament i la importància d’auditar els dispositius IoT abans d’integrar-los a les xarxes empresarials.

Yahoo (2014-2016): el robatori de comptes més gran

La magnitud d’aquest atac el converteix en un dels incidents més importants de la història: més de 3.000 milions de comptes es van veure compromesos. Els atacants van accedir a informació personal, contrasenyes i preguntes de seguretat, van afectar usuaris de tot el món i van provocar una caiguda en el valor de l’empresa abans de la venda a Verizon.

Stagefright (2015): el gran ensurt d’Android

Parlem d’un conjunt de vulnerabilitats descobertes a la biblioteca multimèdia d’Android, que va afectar més de 950 milions de dispositius. Només calia rebre un MMS especialment manipulat perquè l’atacant pogués executar codi en remot i prendre el control del dispositiu, sense que l’usuari hagués d’interactuar amb el missatge.

Aquesta fallada va posar en perill la seguretat del sistema operatiu mòbil més utilitzat del món i va obligar Google i els fabricants a accelerar el desplegament de pedaços de seguretat.

KRACK (2017): l’esquerda a la seguretat wifi

El 2017 es va descobrir KRACK, una vulnerabilitat crítica al protocol WPA2, estàndard per a la protecció de xarxes wifi. L’atac, basat en la reinstal·lació de claus de xifratge durant el procés de handshake, permetia als atacants interceptar i desxifrar el trànsit entre dispositius i punts d’accés.

KRACK va afectar milions de rúters i dispositius mòbils, i va obligar fabricants i usuaris a actualitzar urgentment els seus sistemes per evitar el robatori de dades delicades.

WannaCry (2017): programari de segrest a escala global

L’atac de què parlem, ocorregut el maig del 2017, va paralitzar més de 300.000 ordinadors a 150 països. AMb la utilització de la vulnerabilitat EternalBlue, filtrada des de la NSA, el codi maliciós xifrava els arxius dels sistemes Windows i exigia un rescat a Bitcoin per al seu alliberament.

Sectors crítics com la sanitat britànica (NHS), FedEx o Renault se’n van veure greument afectats. WannaCry va evidenciar la importància de mantenir els sistemes actualitzats i la rapidesa amb què un explotador es pot propagar globalment.

NotPetya (2017): ciberarma disfressada de programari de segrest

Aquest va ser inicialment presentat com un programari de segrest, i va ser ser una ciberarma dissenyada per causar el màxim dany possible, especialment a Ucraïna. Amb tècniques similars a WannaCry, el codi maliciós es va propagar ràpidament, va xifrar sistemes i va destruir dades sense possibilitat de recuperació.

Empreses globals com Maersk, Merck o Mondelez van patir pèrdues milionàries, i es va demostrar que els atacs poden tenir motivacions més enllà del benefici econòmic.

Equifax (2017): la bretxa de les dades personals

La filtració de dades d’Equifax va exposar la informació personal de més de 147 milions de persones. L’atac va aprofitar una vulnerabilitat no aplicada a Apache Struts, i va permetre que els atacants accedissin a noms, números de la Seguretat Social i altres dades delicades. L’impacte va ser devastador, amb conseqüències legals i reputacionals per a l’empresa, i va posar en relleu la importància de la gestió de vulnerabilitats en infraestructures crítiques.

SolarWinds (2020): espionatge a escala estatal

Aquest atac va ser un dels incidents d’espionatge més sofisticats de la història. Mitjançant la inserció de codi maliciós en actualitzacions del programari de gestió, els atacants van aconseguir l’accés a milers de xarxes governamentals i corporatives a tot el món. L’abast i la sofisticació de l’atac van posar en dubte la seguretat de la cadena de subministrament de programari i la capacitat de detecció dels sistemes tradicionals de defensa.

Colonial Pipeline (2021): l’energia sota amenaça

L’atac de programari de segrest a Colonial Pipeline als Estats Units va provocar el tancament temporal d’un dels oleoductes principals del país i va causar desproveïment de combustible a la costa est. L’incident va evidenciar la vulnerabilitat de les infraestructures crítiques davant d’atacs cibernètics i la necessitat d’enfortir la resiliència dels sistemes industrials.

Atac a Marks & Spencer (M&S) (2025): l’impacte a la gran distribució

L’abril del 2025, la cadena britànica Marks & Spencer va patir un ciberatac massiu atribuït al grup Scattered Spider, que va fer servir el programari de segrest DragonForce. L’atac va interrompre les compres en línia, va afectar la gestió d’inventari i va deixar centenars de treballadors sense accés als seus llocs.

Les pèrdues van superar els 700 milions de lliures en valor borsari i van posar de manifest la vulnerabilitat de les grans cadenes de distribució davant d’atacs de programari de segrest cada cop més sofisticats i orientats a l’extorsió.

V Valley més necessari que mai, avançant en seguretat a Àvila

La importància de la ciberseguretat i les solucions avançades ha quedat palesa amb tot l’esmentat abans. I això és una cosa que s’ha tractat al recent V-Valley Tech Summit, celebrat a Àvila. Durant diverses jornades, la ciutat s’ha transformat en l’epicentre tecnològic nacional, i ha reunit més de 300 professionals del sector per abordar els reptes i les novetats en ciberseguretat; intel·ligència artificial; cloud; mobilitat; IoT; i xarxes.

L’esdeveniment, pioner pel seu enfocament tècnic i especialitzat, ha permès als assistents conèixer de primera mà les darreres solucions de més de 50 fabricants líders. Aquesta trobada ha servit per intercanviar idees i enfortir la comunitat tècnica alhora que permet establir les bases d’una xarxa professional sòlida i en evolució constant, que posiciona la ciutat esmentada com a referent en innovació i desenvolupament tecnològic dins del panorama nacional.