En poco tiempo, el ciberataque conocido como ransomware se ha expandido de manera generalizada y las administraciones públicas de todo el mundo se han convertido en víctimas recurrentes de este tipo de amenazas. Esta es una de las principales conclusiones extraídas del informe El Estado de Ransomware en las Administraciones Públicas 2021, elaborado por Shophos, […]
Dirigentes Digital
| 22 jun 2021
En poco tiempo, el ciberataque conocido como ransomware se ha expandido de manera generalizada y las administraciones públicas de todo el mundo se han convertido en víctimas recurrentes de este tipo de amenazas. Esta es una de las principales conclusiones extraídas del informe El Estado de Ransomware en las Administraciones Públicas 2021, elaborado por Shophos, en el que se analiza el impacto de los mismos y qué capacidad tienen estos para defenderse, mostrando cómo las organizaciones locales y las nacionales se enfrentan a diferentes retos.
El desafío de este tipo de delincuencia se ha acrecentado durante la pandemia, por lo que la carga de trabajo de ciberseguridad también aumentó a lo largo de 2020. A la hora de examinar los resultados del estudio se ha tenido en cuenta la opinión de 117 responsables de TI de gobiernos centrales y organismos públicos no departamentales y la de 131 directores de TI de administraciones públicas locales de diferentes países. Así, para entender las consecuencias en estas segundas, el documento revela que es el sector “con menor capacidad para impedir que los atacantes cifren sus datos”, un agravio del que fueron víctima el 69% de estas instituciones en el último año, detallan en una nota.
Además, unido a la idea anterior, también se trata del ámbito “con menor tasa de recuperación de datos mediante el uso de copias de seguridad, ya que solo el 42% recupera los datos mediante backups”. El reducido uso de este mecanismo de prevención es, probablemente, una de las causas por las que estos organismos tienen más probabilidades de verse en la tesitura de pagar un rescate. Una afirmación que queda patente al observar cómo el 42% de las administraciones locales cuya información fue encriptada decidieron pagar a los atacantes para liberarla.
En este sentido, el documento explica que las copias de seguridad son el mejor método a disposición de las instituciones para recuperar la información después de haber sufrido un ataque. Y, de hecho, no solamente aconsejan disponer de una, sino que sugieren tener hasta tres diferentes: la que se usa en la actualidad más otras de repuesto, de las que al menos una de ellas esté almacenada fuera de línea.
En el caso de los gobiernos locales, el coste de recuperación de un ataque de este tipo asciende a 1,64 millones de dólares de media, una cantidad en la que está incluido el tiempo de inactividad, el invertido por el personal, los dispositivos, la red, la pérdida de oportunidades y el rescate pagado, entre otros.
Por su parte, respecto a los ataques dirigidos a las administraciones nacionales, el informe refleja que, a pesar de que habitualmente están mejor preparadas para defenderse del ransomware que las anteriores, en la actualidad están cobrando fuerza los ataques de tipo extorsivo de los que se tienen que defender. En estos, los delincuentes “no cifran los datos, pero piden un rescate bajo la amenaza de publicar los datos sustraídos”.
Generalmente, estos organismos son “más capaces que muchos otros sectores de restaurar los datos usando copias de seguridad” y, también, son uno de los menos “propensos” a sufragar el rescate. De estos, únicamente un 26% admite “someterse a las demandas de los atacantes”. El coste medio global de recuperación tras un ciberataque de ransomware es de 1,37 millones de dólares, una cifra que encuentra su explicación en su capacidad de utilizar “copias de seguridad para restaurar los datos robados y una menor dependencia del pago del rescate”.
Ante este escenario, los resultados del estudio ponen de relieve la importancia de tener en cuenta que, con independencia del sector, costear un rescate no garantiza la devolución. De hecho, solo el 65% de las compañías que lo hicieron en 2020 los recuperaron, dejando más de un tercio de la información inaccesible. Así, tal y como indica el director de Sophos para el sur de Europa, Ricardo Maté, las organizaciones criminales se presentan como profesionales que garantizan la devolución de los datos si se abona el rescate, sin embargo, “pagar no compensa porque, aunque se pague, las posibilidades de recuperar todos los datos son escasas”.