El sector público se ha convertido en uno de los blancos predilectos por los grupos de ransomware. Pero no solo son, cada vez más, objetivo de estas amenazas, sino que el 72% de las administraciones públicas que han sido atacadas por ransomware han visto cifrados sus datos.
El ransomware se ha convertido en los últimos años en una de las amenazas más temidas por las organizaciones. Sin embargo, las administraciones públicas también están experimentando en los últimos meses ataques de ransomware que ponen en grave riesgo los datos que manejan.
Así al menos se desprende del estudio ‘El Estado del Ransomware en la Administración Pública 2022’, publicado por Sophos.
En él se pone de manifiesto que, pese a que este sector cuenta con una de las tasas de ataque más bajas, con el 58% de las administraciones atacadas por ransomware el pasado año, el 72% han visto cifrados sus datos.
Se trata de una cifra cuanto menos llamativa ya que supone un 7% más que la media del sector. Esta evolución en tan solo un año ha llevado a que los ataques de ransomware contra los organismos públicos, nacionales y locales, hayan aumentado en 2021 un 70%.
Otra de las conclusiones a las que ha llegado este estudio señala que solo el 20% de las administraciones públicas han contado con la capacidad necesaria para detener un ataque de ransomware antes de que sus datos fueran cifrados.
Esta cifra dista de la media intersectorial, que se sitúa en un 31%. Con ello se pone de manifiesto la importancia de que estas organizaciones avancen en medidas de ciberseguridad contra estas amenazas.
El ransomware crece en el sector público
Si bien tradicionalmente el sector público no estaba entre los principales objetivos de los ciberdelincuentes, este estudio constata como esta tendencia está cambiando.
Si bien el pasado año el 58% de las administraciones públicas fueron atacadas por ransomware, este porcentaje se situaba en un 34% en 2020, lo que evidencia esta tendencia al alza.
Pero si hay un aspecto al que prestar especial atención en este informe es el de los datos. Y es que la cantidad de datos cifrados que las administraciones han recuperado una vez han sido víctimas de un ataque de ransomware ha caído significativamente.
En 2020, la tasa de recuperación de datos cifrados se situaba en un 70%. En 2021, este porcentaje se ha situado en un 58%, una cifra preocupante dada la criticidad de los datos que gestionan las administraciones públicas.
Además, la media intersectorial se ha situado en el último año en un 61%, lo que constata la necesidad de trabajar más en la incorporación de soluciones de seguridad, prevención y recuperación frente a estas amenazas.
Se trata de un aspecto fundamental si también se tiene en cuenta que el coste global en a recuperación frente a ataques de ransomware supera notablemente el precio del rescate pagado.
De acuerdo con el estudio, el coste real de un ataque de ransomware en el sector público es tres veces mayor al coste medio pagado en el sector.
Valga como ejemplo el caso de la ciudad de Atlanta, que tuvo que pagar en 2018 un total de 17 millones de dólares para recuperarse de un ataque por el que los ciberdelincuentes pedían un rescate de 50.000 dólares.
Desde Sophos apuntan a importancia de adoptar medidas de seguridad preventivas, más rentables que tener que reforzar las defensas después de un ciberataque.
Supervisar y monitorizar continuamente las necesidades y tener un plan actualizado de respuesta ante amenazas, serán aspectos a tener muy en cuenta.
Asimismo, disponer de un sistema de copias de seguridad y restauración de datos también serán clave para minimizar el impacto del ransomware en todo organismo, sea público o privado.
