Actualidad

Las AAPP locales, las más vulnerables a los ciberataques de ransomware

Las AAPP locales son las más vulnerables a los ciberataques de ransomware según un informe publicado por Sophos

Ransomware. Para muchas empresas, el solo oír esta palabra basta para ponerse a temblar. Este tipo de ciberataques puede llegar a causar grandes problemas a las empresas, llegando incluso a causar cierres indefinidos; sobre todo si hablamos de PYMES. El ransomware se ha convertido rápidamente en una emergencia global y las administraciones públicas son víctimas recurrentes de este tipo de ataques. Sophos, líder global en ciberseguridad de última generación, ha analizado qué está ocurriendo en este sector y publicado un informe. Llamado “El Estado de Ransomware en las Administraciones Públicas 2021”, el informe revela que las AAPP locales son las más vulnerables a los ciberataques de ransomware.

Este estudio está basado en una encuesta independiente realizada a 117 responsables de TI de gobiernos centrales y organismos públicos no departamentales, y a 131 directores de TI de AAPP locales de todo el mundo. El informe revela que la Administración Local está atrapada en un círculo vicioso del que parece difícil salir. El 69% de las AAPP locales que fueron atacadas por ransomware durante el último año vieron sus datos cifrados, en comparación con la media intersectorial que se sitúa en el 54%. Una vez cifrados los datos en el ataque, la Administración Local es también el sector con menor tasa de recuperación de datos mediante el uso de copias de seguridad, ya que solo el 42% recupera los datos mediante back-ups.

Faltas de copias de seguridad en las AAPP locales

Tal vez debido al poco uso de copias de seguridad, las AAPP locales son el segundo sector con más probabilidades de pagar el rescate. El 42% de las administraciones locales cuyos datos fueron encriptados decidieron pagar a los atacantes para recuperar sus datos. Solo se sitúan por debajo del sector de las infraestructuras, donde el 43% pagaron los ataques. El coste de recuperación tras un ataque de ransomware para los gobiernos locales asciende a 1,64 millones de dólares de media por ataque: En este coste se incluye el tiempo de inactividad, el tiempo invertido por el personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el rescate pagado, etc. Esta cifra es ligeramente inferior a la media intersectorial de 1,85 millones de dólares; se debe a un presupuesto más reducido. Este aspecto limita la cantidad de dinero disponible para la recuperación tras un ciberataque.

La Administración central, más preparada contra los ciberataques

Las administraciones nacionales están mejor preparadas para defenderse contra el ransomware que las locales. No obstante, el informe de Sophos revela que ahora se enfrentan cada vez más a ataques de ransomware de tipo extorsivo. Aunque los gobiernos nacionales y los organismos públicos no departamentales sufrieron un nivel de ataques superior a la media el año pasado (40% frente a una media del 37%), fueron capaces de detener más de la mitad (51%) antes de que cifraran sus datos. También son más capaces que muchos otros sectores de restaurar los datos usando copias de seguridad (61% frente a la media del 57%). Debido al uso de backups, las Administraciones Públicas centrales son uno de los sectores menos propensos a pagar el rescate para recuperar sus datos. Solo un 26% admite someterse a las demandas de los atacantes.

A pesar de este nivel de éxito, los ciberdelincuentes están cambiando sus tácticas en los ataques contra los gobiernos. Las AAPP centrales tienen casi el doble de probabilidades que la media mundial de sufrir ataques de tipo extorsivo. En ellos, los ciberdelincuentes no cifran los datos, sino que extorsionan a la víctima pidiendo un rescate bajo la amenaza de publicar los datos sustraídos. El coste medio de recuperación tras un ataque ransomware para las AAPP nacionales es de 1,37 millones de dólares. La cifra es significativamente menos que la media mundial (1,85 millones de dólares). Esto puede reflejar la capacidad de este este sector de utilizar copias de seguridad para restaurar los datos robados, y una menor dependencia del pago del rescate.

El objetivo del informe de Sophos

Ricardo Maté, director de Sophos para el sur de Europa, comenta sobre el informe: -«Lo que muestran los resultados de nuestro informe, tanto para la Administración pública como en todos los sectores, es que pagar un rescate no es garantía de recuperar los datos. Solo el 65% de las empresas que pagaron el rescate en 2020 recuperaron sus datos, dejando más de un tercio de los datos robados inaccesibles. Estos resultados pueden ser polémicos. Las organizaciones criminales que realizan ataques ransomware se presentan como profesionales que garantizan la devolución de los datos pagando el rescate. Sin embargo, pagar el rescate no compensa porque, aunque se pague, las posibilidades de recuperar todos los datos son escasas«-.

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario Cancelar respuesta

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

Nvidia fabricará chips de IA en EE. UU. con inversión histórica

Sin categoría

Filtración de datos en X (antes Twitter) expone 2.800 millones

Sin categoría

Las 4 nuevas amenazas de ciberseguridad para bancos y cómo combatirlas

AI, Ciberseguridad

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

Nvidia fabricará chips de IA en EE. UU. con inversión histórica

Sin categoría

Filtración de datos en X (antes Twitter) expone 2.800 millones

Sin categoría

Las 4 nuevas amenazas de ciberseguridad para bancos y cómo combatirlas

AI, Ciberseguridad

El 93% de las empresas españolas ha sufrido un ciberataque a sus redes

Ciberseguridad, Mobile

Akamai anuncia App & API Protector Hybrid para mejorar la protección WAF

Ciberseguridad, Mobile

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks