Chester Wisniewski, científico principal de investigación de Sophos ha explicado que, “tradicionalmente, las Administraciones públicas no han sido objetivos principales de los atacantes de ransomware, ya que no tienen tanto dinero como las empresas privadas, y los grupos cibercriminales son reticentes a llamar la atención de las fuerzas de seguridad. Sin embargo, cuando al Administraciones públicas son atacadas, cuentan con poca protección porque no tienen el presupuesto suficiente para contar con un soporte adicional y profundo de ciberseguridad, incluyendo equipos de caza de amenazas o centros de operaciones de seguridad. Hay un par de razones para esto. Una de ellas es que, aunque acumulan una gran cantidad de información sensible, necesitan poder acceder a esa información fácilmente. En segundo lugar, están obligadas a invertir la mayor parte de su presupuesto en necesidades de su municipio. Los contribuyentes pueden ver si las calles están limpias o si sus escuelas alcanzan sus objetivos educativos. No pueden "ver" un ciberataque o entender por qué un proveedor de Detección y Respuesta Gestionada (MDR) puede ser necesario para derrotar al ransomware".
En 2021 la tasa de recuperación se situó en el 58% frente al 70% en 2020
Es importante mencionar que aparte de las altas tasas de cifrado, el sector público también ha sufrido una caída determinante en cuanto a la cantidad de datos cifrados que son capaces de recuperar después de pagar el rescate en comparación con el año 2020. En 2021 la tasa de recuperación se situó en el 58% frente al 70% en 2020, manteniéndose también por debajo de la media intersectorial del 61%.
El ransomware ha crecido un 24% durante el segundo trimestre de 2022
Leer más
Por otro lado, en 2021 se produjo un aumento del 70% en el número de ataques de ransomware dirigidos contra Administraciones locales. Dentro de este porcentaje, el 58% fueron objetivos de ataque en comparación con el 34% que lo fueron en 2020. Además, el coste global para frenar un ataque que tuvieron las organizaciones del sector público ha sido tres veces superior al rescate medio pagado en el sector.
Siguiendo esta línea, Wisniewski ha señalado que “pongamos como ejemplo lo que le ocurrió a la ciudad de Atlanta, en Georgia, en 2018. Al final acabaron pagando 17 millones de dólares para recuperarse de un ataque que pedía 50.000 dólares de rescate. Esta situación suele ser habitual en las Administraciones publicas locales y nacionales: invierten mucho más dinero en recuperarse y ponerse al día con las prácticas de seguridad actuales que en la cantidad real de rescate que les piden los atacantes, en el caso de que decidan pagarlo. Aunque conseguir las aprobaciones iniciales puede resultar difícil, a largo plazo, las medidas de seguridad preventivas son una alternativa mucho mejor que tener que reforzar las defensas después de un ciberataque”.
Si algo es evidente con estos resultados es que es fundamental que las empresas tomen medidas para fortalecer la seguridad. En este sentido, lo ideal sería, instalar y mantener defensas de alta calidad en todos los puntos del entorno de TI. Es decir, supervisar regularmente los controles de seguridad y asegurarse de que siguen cumpliendo con las necesidades de la empresa.
Las Administraciones Públicas destinan 121 millones de euros para fortalecer la ciberseguridad del sector público
Leer más
También es aconsejable, que las empresas busquen las amenazas para identificar y detener a los adversarios antes de que puedan ejecutar los ataques. Otro consejo bastante potente es que las empresas se preparen para lo peor y tengan un plan actualizado para el peor de los casos si se recibe un ataque. Y finalmente, es imprescindible que realicen copias de seguridad y practiquen la restauración de los datos, para garantizar que se minimizan las interrupciones y el tiempo de recuperación.
Si (
No(
