Encuesta de Sophos: Costos de recuperación en empresas de infraestructura crítica se cuadruplicaron en un año
El 49% de los ataques de Ransomware contra los sectores de energía y agua comenzó cuando los ciberdelincuentes explotaron vulnerabilidades de seguridad no parcheadas.
Sophos, líder mundial en soluciones innovadoras de seguridad para combatir ciberataques, ha publicado hoy un informe titulado “El Estado del Ransomware en Infraestructura Crítica 2024”. El informe revela que los costos promedio de recuperación para dos sectores de infraestructura crítica, energía y agua, se cuadruplicaron a $3 millones en el último año. Esta cifra es cuatro veces mayor que la media global entre sectores. Además, el 49% de los ataques de Ransomware contra estos dos sectores comenzaron con la explotación de alguna vulnerabilidad.
Los datos del informe provienen de 275 encuestados de organizaciones de energía, petróleo y gas, y servicios públicos, que entran dentro de los sectores de energía y agua de los 16 sectores de infraestructuras críticas definidos por la Agencia Estadounidense de Ciberdefensa (CISA, por sus siglas en inglés). Los resultados forman parte de una encuesta más amplia, independiente de proveedores, realizada a 5,000 líderes de ciberseguridad y TI entre enero y febrero de 2024, abarcando 14 países y 15 sectores industriales.
“Los criminales se enfocan en donde pueden causar más afectación, dolor y disrupción para que el público demande soluciones rápidas y, esperan a recibir los pagos de rescate para restaurar servicios más rápidamente. Esto hace que los servicios públicos sean objetivos principales para los ataques de Ransomware. Debido a las funciones esenciales que proporcionan, la sociedad exige que se recuperen rápidamente y con mínima interrupción”, dijo Chester Wisniewski, CTO de campo global de Sophos.
“Desafortunadamente, los servicios públicos no solo son objetivos atractivos sino también vulnerables a ataques en muchos frentes, incluyendo la necesidad de alta disponibilidad y seguridad, así como una mentalidad de ingeniería enfocada en la seguridad física. Hay una gran cantidad de tecnologías antiguas configuradas para permitir la gestión remota sin controles de seguridad modernos como la encriptación y la autenticación multifactor. Al igual que los hospitales y escuelas, estos servicios frecuentemente operan con el personal mínimo y sin el personal de TI necesario para mantenerse al día con los parches, las últimas vulnerabilidades de seguridad y la monitorización requerida para la detección y respuesta tempranas”, agregó el ejecutivo.
Además de los crecientes costos de recuperación, el pago promedio de rescate para las organizaciones en estos dos sectores aumentó a más de $2.5 millones en 2024, $500,000 más alto que la media global entre industrias. Los sectores de energía y agua también reportaron la segunda tasa más alta de ataques de Ransomware. En total, el 67% de las organizaciones en estos sectores reportaron haber sido atacadas por Ransomware en 2024, en comparación con el promedio global entre sectores del 59%.
Otros hallazgos del informe incluyen:
- Los sectores de energía y agua reportaron tiempos de recuperación cada vez más largos. Solo el 20% de las organizaciones afectadas por Ransomware pudieron recuperarse en una semana o menos en 2024, en contraste con el 41% en 2023 y el 50% en 2022. El 55% tomó más de un mes para recuperarse, a diferencia del 36% en 2023. En comparación, entre todos los sectores, solo el 35% de las compañías tomó más de un mes para recuperarse.
- Estos dos sectores de infraestructuras críticas registraron la tasa más alta de copias de seguridad comprometidas (79%) y la tercera tasa más alta de cifrado exitoso (80%) en comparación con las demás industrias encuestadas.
“Esto demuestra una vez más que el pago de rescates casi siempre va en contra de nuestros intereses. Un número cada vez mayor (61%) pagó el rescate como parte de su recuperación, y sin embargo el tiempo que tardó en recuperarse se alargó. Estos elevados porcentajes e importes de los rescates no sólo fomentan más ataques contra el sector, sino que no están logrando el objetivo buscado de acortar los plazos de recuperación», afirmó Wisniewski
«Estas empresas de servicios públicos deben reconocer que están en el punto de mira y tomar medidas proactivas para vigilar la exposición de sus dispositivos de acceso remoto y de red en busca de vulnerabilidades y asegurarse de que disponen de capacidades de vigilancia y respuesta 24 horas al día, 7 días a la semana, para minimizar los cortes y acortar los tiempos de recuperación. Los planes de respuesta a incidentes deben planificarse con antelación, igual que para incendios, inundaciones, huracanes y terremotos, y ensayarse periódicamente.»
Consulta el informe completo «El Estado del Ransomware en Infraestructura Crítica» en Sophos.com.