Ciudad de México, 24 jul. (AMEXI).- Los costos de recuperación de infraestructuras críticas en los sectores de energía y agua por ataques de ransomware se cuadruplicaron hasta alcanzar 3 millones de dólares en el último año en el mundo, cifra también cuatro veces superior a la media global de todos los sectores.
De acuerdo con el informe “El estado del ransomware en infraestructuras críticas 2024”, el 49% de este tipo de ataques contra esos dos sectores comenzaron con una vulnerabilidad explotada por el cibercrimen.
Los datos proceden de 275 encuestados de empresas de energía, petróleo y gas, así como servicios públicos, que entran en los sectores de Energía y Agua de los 16 sectores de infraestructuras críticas definidos por America’s Cyber Defense Agency National Coordinator for Critical Infraestructure Security and Resilence (CISA), de Estados Unidos.
Los resultados de este informe sectorial forman parte de una encuesta más amplia, independiente del proveedor, realizada entre enero y febrero de 2024 a 5 mil líderes de ciberseguridad/TI de 14 países y 15 sectores industriales.
Lee: Expertos alertan de suplantación de identidad y ataques masivos con ransomware LockBit
“Los ciberdelincuentes se concentran donde más daño y trastornos puedan ocasionar, de forma que el público exija soluciones rápidas y, tal y como esperan los criminales, eso conlleve el pago de rescates para restablecer los servicios lo más rápido posible. Esto convierte a los servicios públicos en objetivos principales de los ataques de ransomware”.
Debido a las funciones esenciales que prestan, la sociedad actual exige que se recuperen rápidamente y con una interrupción mínima”, explicó Chester Wisniewski, director Global Field CTO de Sophos, en un comunicado.
Faltan controles de seguridad modernos
Hay una gran proporción de tecnologías antiguas configuradas para permitir la gestión remota, pero sin controles de seguridad modernos, como el cifrado y la autenticación multifactor.
Explicó que al igual que los hospitales y los colegios, estos servicios públicos operan a menudo con una plantilla mínima y sin el personal de TI.
Los sectores de la energía y el agua también registran la segunda tasa más alta de ataques de ransomware (secuestro de datos).
En total, el 67% de las empresas de estos sectores declaran haber sufrido ataques de ransomware en 2024, en comparación con la media global intersectorial del 59%. Además de esto, los sectores de la energía y el agua informan de tiempos de recuperación cada vez más largos.
Sólo el 20% de las empresas afectadas por ransomware han podido recuperarse en una semana o menos en 2024, frente al 41% en 2023 y el 50% en 2022. El 55% tardó más de un mes en recuperarse, frente al 36% en 2023. En comparación, en todos los sectores, sólo el 35% de las empresas tardó más de un mes en recuperarse.
Resaltó que un número cada vez mayor, el 61%, pagó el rescate como parte de su recuperación, y sin embargo el tiempo que tardó en recuperarse se alargó. Estos elevados porcentajes e importes de los rescates no sólo fomentan más ataques contra el sector, sino que no están logrando el objetivo pretendido de acortar los plazos de recuperación.
Los planes de respuesta a incidentes deben planificarse con antelación, al igual que para incendios, inundaciones, huracanes y terremotos, y ensayarse periódicamente, finalizó.
