www.zonamovilidad.es
Las Administraciones Públicas son las más vulnerables ante los ciberataques de ransomware
Ampliar

Las Administraciones Públicas son las más vulnerables ante los ciberataques de ransomware

domingo 20 de junio de 2021, 15:16h

Escucha la noticia

Actualmente las administraciones públicas son víctimas recurrentes de ataques ransomware. Estos ataques se han convertido en una emergencia global. La empresa Sophos, especializada en ciberseguridad de última generación, ha analizado lo que está sucediendo en este sector en su informe 'El Estado de Ransomware en las Administraciones Públicas 2021'.

Para la realización de este informe se ha realizado una encuesta independiente a 117 responsables de TI de gobiernos centrales y organismos públicos no departamentales (NDPB por sus siglas en inglés), y a 131 directores de TI de Administraciones Públicas locales de todo el mundo.

Cada 39 segundos se da un nuevo ciberataque

Leer más

El Estado de Ransomware en las Administraciones Públicas 2021

El informe, indaga sobre el impacto que el ransomware tiene en las Administraciones Públicas de alrededor del mundo y la capacidad que tienen estas organizaciones para defenderse. Uno de los resultados del informe es que las AAPP locales y nacionales tienen experiencias diferentes con el ransomware y se enfrentan a diferentes tipos de retos.

El 69% de las AAPP locales que fueron víctimas de ataques ransomware durante el último año

El informe señala que la Administración Local está atrapada en un círculo vicioso del ransomware del que es muy complicado escapar. La administración local es el sector con menor capacidad para impedir que los atacantes cifren sus datos. Además, el 69% de las AAPP locales que fueron víctimas de ataques ransomware durante el último año, donde vieron sus datos cifrados, en comparación con la media intersectorial que se sitúa en el 54%. En este sentido cabe mencionar que, una vez cifrados los datos en el ataque, la Administración Local es el sector con menor tasa de recuperación de datos mediante el uso de copias de seguridad, porque solo el 42% recupera los datos utilizando back-ups.

La ola de ciberataques al Gobierno continúa y golpea al Ministerio de Trabajo

Leer más

Asimismo, las AAPP locales son el segundo sector con más probabilidades de pagar el rescate ya que el 42% de las administraciones locales cuyos datos fueron encriptados decidieron pagar a los atacantes para recuperar sus datos, esto podría ser por el poco uso de copias de seguridad.

Por otro lado, el precio de recuperación tras un ataque de ransomware para los gobiernos locales alcanza los 1,64 millones de dólares de media por ataque. A este coste se incluye el tiempo de inactividad, el tiempo invertido por el personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el rescate pagado, etc. Además, esta cifra es inferior a la media intersectorial de 1,85 millones de dólares. Esto podría ser a que las administraciones locales suelen tener presupuestos más reducidos, lo que limita la cantidad de dinero disponible para la recuperación tras un ciberataque.

En otro lugar, las administraciones nacionales tienen más capacidad para defenderse contra el ransomware que las locales. Sin embargo, según el informe de Sophos ahora se enfrentan cada vez más a ataques de ransomware de tipo extorsivo. Pese a que los gobiernos nacionales y los organismos públicos no departamentales sufrieron un nivel de ataques superior a la media el año pasado, fueron capaces de detener más de la mitad de ellos antes de que cifraran sus datos. Además, también son más capaces que muchos otros sectores de restaurar los datos usando copias de seguridad.

Paralelamente, las Administraciones Públicas centrales son uno de los sectores menos predispuestos a pagar el rescate para recuperar sus datos, con solo un 26% admitiendo someterse a las demandas de los atacantes. Esto podría estar influenciado por su capacidad de usar copias de seguridad.

Solo el 65% de las empresas que pagaron el rescate en 2020 recuperaron sus datos

Ricardo Maté, director de Sophos para el sur de Europa ha explicado que “lo que muestran los resultados de nuestro informe, tanto para la Administración pública como en todos los sectores, es que pagar un rescate no es garantía de recuperar los datos. Solo el 65% de las empresas que pagaron el rescate en 2020 recuperaron sus datos, dejando más de un tercio de los datos robados inaccesibles. Estos resultados pueden ser polémicos, porque las organizaciones criminales que llevan a cabo los ataques de ransomware se presentan como profesionales que garantizan la devolución de los datos si se paga el rescate. Sin embargo, pagar el rescate no compensa porque, aunque se pague, las posibilidades de recuperar todos los datos son escasas”.

Con la inteligencia artificial y el machine learning los ciberdelincuentes pueden descifrar contraseñas en milisegundos

Leer más

El coste medio global de recuperación tras un ataque de ransomware para las AAPP nacionales es de 1,37 millones de dólares, lo que demuestra la capacidad de este este sector de utilizar copias de seguridad para restaurar los datos robados y una menor dependencia del pago del rescate.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios