7 de cada 10 entes públicos atacados por ransomware han visto sus datos cifrados

  • Seguridad

Trabajo aapp

El coste global para remediar un ataque que tuvieron las organizaciones del sector público ha sido tres veces superior al rescate medio pagado en el sector. En cuanto a la cantidad de datos cifrados que son capaces de recuperar después de pagar el rescate, en 2021 la tasa de recuperación se situó en el 58%, frente al 70% en 2020.

Recomendados: 

El "Headless" CMS en la empresa Leer

La optimización de los
los costes IT Informe

Digitalización en las Pymes. Entrevista: director general de Red.es Ver

Tradicionalmente, las Administraciones públicas no han sido objetivos principales de los grupos de ransomware, ya que no tienen tanto dinero como las empresas privadas, y los cibercriminales son reticentes a llamar la atención de las fuerzas de seguridad. Sin embargo, cuando son atacadas, cuentan con poca protección porque no tienen el presupuesto suficiente para contar con un soporte adicional y profundo de ciberseguridad. De ahí que, según el informe “El Estado del Ransomware en la Administración pública 2022” de Sophos, en 2021 se produjera un aumento del 70% en el número de ataques de ransomware dirigidos contra Administraciones locales; el 58% fueron objetivos de ataque en comparación con el 34% que lo fueron en 2020.

El 72% de los organismos públicos locales y nacionales atacados por ransomware vieron sus datos cifrados, un 7% más que la media del sector. Sólo el 20% de las Administraciones públicas fueron capaces de detener el ataque de ransomware antes de que los datos fueran cifrados, un dato significativamente menor que la media intersectorial situada en el 31%. Sin embargo, al mismo tiempo, el sector público tuvo una de las tasas de ataque más bajas, con un 58% de las administraciones atacadas por ransomware en 2021.

Además de altas tasas de cifrado, el sector público también ha reportado una caída significativa en cuanto a la cantidad de datos cifrados que son capaces de recuperar después de pagar el rescate en comparación con el año 2020. En el 2021 la tasa de recuperación se situó en el 58%, frente al 70% en 2020, manteniéndose también por debajo de la media intersectorial del 61%.

El coste global para remediar un ataque que tuvieron las organizaciones del sector público ha sido tres veces superior al rescate medio pagado en el sector. Ejemplo de ello es el ataque a la ciudad de Atlanta, Georgia, en 2018, que acabó pagando 17 millones de dólares para recuperarse de un ataque que pedía 50.000 dólares de rescate. Esta situación suele ser habitual en las Administraciones publicas locales y nacionales: invierten mucho más dinero en recuperarse y ponerse al día con las prácticas de seguridad actuales que en la cantidad real de rescate que les piden los atacantes, en el caso de que decidan pagarlo.