Estado Del Ransomware En La Administración Pública 2022 [Informe]
El sector público se ha convertido en uno de los blancos predilectos por los grupos de ransomware. Pero no solo son, cada vez más, objetivo de estas amenazas, sino que el 72% de las administraciones públicas que han sido atacadas por ransomware han visto cifrados sus datos.
Así al menos se desprende del estudio El Estado del Ransomware en la Administración Pública 2022 [PDF], publicado por Sophos. En él se pone de manifiesto que, pese a que este sector cuenta con una de las tasas de ataque más bajas, con el 58% de las administraciones atacadas por ransomware el pasado año, el 72% han visto cifrados sus datos.
Según los datos de las investigaciones de Check Point Research, el pago del rescate por la recuperación de los datos robados en estos ataques es solo una pequeña parte del coste que las víctimas deben asumir. En realidad, el coste total que supone la volver a la normalidad tras un ataque de ransomware con todos los datos y sistemas reestablecidos es hasta siete veces mayor que el precio del rescate.
Se trata de una cifra cuanto menos llamativa ya que supone un 7% más que la media del sector. Esta evolución en tan solo un año ha llevado a que los ataques de ransomware contra los organismos públicos, nacionales y locales, hayan aumentado en 2021 un 70%.
Otra de las conclusiones a las que ha llegado este estudio señala que solo el 20% de las administraciones públicas han contado con la capacidad necesaria para detener un ataque de ransomware antes de que sus datos fueran cifrados.
Esta cifra dista de la media intersectorial, que se sitúa en un 31%. Con ello se pone de manifiesto la importancia de que estas organizaciones avancen en medidas de ciberseguridad contra estas amenazas.
El ransomware crece en el sector público
Si bien tradicionalmente el sector público no estaba entre los principales objetivos de los ciberdelincuentes, este estudio constata como esta tendencia está cambiando.
Si bien el pasado año el 58% de las administraciones públicas fueron atacadas por ransomware, este porcentaje se situaba en un 34% en 2020, lo que evidencia esta tendencia al alza.
Pero si hay un aspecto al que prestar especial atención en este informe es el de los datos. Y es que la cantidad de datos cifrados que las administraciones han recuperado una vez han sido víctimas de un ataque de ransomware ha caído significativamente.
En 2020, la tasa de recuperación de datos cifrados se situaba en un 70%. En 2021, este porcentaje se ha situado en un 58%, una cifra preocupante dada la criticidad de los datos que gestionan las administraciones públicas.
Además, la media intersectorial se ha situado en el último año en un 61%, lo que constata la necesidad de trabajar más en la incorporación de soluciones de seguridad, prevención y recuperación frente a estas amenazas.
Se trata de un aspecto fundamental si también se tiene en cuenta que el coste global en a recuperación frente a ataques de ransomware supera notablemente el precio del rescate pagado.
De acuerdo con el estudio de Checkpoint, el costo real de un ataque de ransomware en el sector público es tres veces mayor al coste medio pagado en el sector.
Valga como ejemplo el caso de la ciudad de Atlanta, que tuvo que pagar en 2018 un total de 17 millones de dólares para recuperarse de un ataque por el que los ciberdelincuentes pedían un rescate de 50.000 dólares.
Fuente: BitLifeMedia
Via: blog.segu-info.com.ar