La empresa Sophos ha publicado un informe titulado “El Estado de Ransomware en Infraestructura Crítica 2024”. El informe revela que los costos promedio de recuperación para dos sectores de infraestructura crítica, energía y agua, se cuadruplicaron a 3 millones de dólares en el último año. Esta cifra es cuatro veces mayor que la media global entre sectores. Además, el 49 por ciento de los ataques de ransomware contra estos dos sectores comenzaron con la explotación de alguna vulnerabilidad.
Los datos del informe provienen de 275 encuestados de organizaciones de energía, petróleo y gas, y servicios públicos, que entran dentro de los sectores de energía y agua de los 16 sectores de infraestructura crítica definidos por la Agencia Estadounidense de Ciberdefensa (CISA, por sus siglas en inglés). Los resultados forman parte de una encuesta más amplía, independiente de proveedores, realizada a 5,000 líderes de ciberseguridad y TI entre enero y febrero de 2024, abarcando 14 países y 15 sectores industriales.
“Los criminales se enfocan en donde pueden causar más afectación, dolor y disrupción para que el público demande soluciones rápidas y, esperan a recibir los pagos de rescate para restaurar servicios más rápidamente. Esto hace que los servicios públicos sean objetivos principales para los ataques de ransomware. Debido a las funciones esenciales que proporcionan, la sociedad exige que se recuperen rápidamente y con mínima interrupción,” dijo Chester Wisniewski, CTO de campo global de Sophos.
“Desafortunadamente, los servicios públicos no solo son objetivos atractivos sino también vulnerables a ataques en muchos frentes, incluyendo la necesidad de alta disponibilidad y seguridad, así como una mentalidad de ingeniería enfocada en la seguridad física. Hay una gran cantidad de tecnologías antiguas configuradas para permitir la gestión remota sin controles de seguridad modernos como la encriptación y la autenticación multifactor.
Al igual que los hospitales y escuelas, estos servicios frecuentemente operan con el personal mínimo y sin el personal de TI necesario para mantenerse al día con los parches, las últimas vulnerabilidades de seguridad y la monitorización requerida para la detección y respuesta tempranas.”
Además de los crecientes costos de recuperación, el pago promedio de rescate para las organizaciones en estos dos sectores aumentó a más de 2.5 millones de dólares en 2024, 500,000 dólares más alto que la media global entre industrias. Los sectores de energía y agua también reportaron la segunda tasa más alta de ataques de ransomware. En total, el 67 por ciento de las organizaciones en estos sectores reportaron haber sido atacadas por ransomware en 2024, en comparación con el promedio global entre sectores del 59 por ciento.
Otros hallazgos del informe incluyen:
Los sectores de energía y agua reportaron tiempos de recuperación cada vez más largos. Solo el 20 por ciento de las organizaciones afectadas por ransomware pudieron recuperarse en una semana o menos en 2024, en contraste con el 41 por ciento en 2023 y el 50 por ciento en 2022. El 55 por ciento tomó más de un mes para recuperarse, a diferencia del 36 por ciento en 2023. En comparación, entre todos los sectores, solo el 35 por ciento de las compañías tomó más de un mes para recuperarse.
Estos dos sectores de infraestructuras críticas registraron la tasa más alta de copias de seguridad comprometidas (79 por ciento) y la tercera tasa más alta de cifrado exitoso (80 por ciento) en comparación con las demás industrias encuestadas.
“Esto demuestra una vez más que el pago de rescates casi siempre va en contra de nuestros intereses. Un número cada vez mayor (61 por ciento) pagó el rescate como parte de su recuperación, y sin embargo el tiempo que tardó en recuperarse se alargó. Estos elevados porcentajes e importes de los rescates no sólo fomentan más ataques contra el sector, sino que no están logrando el objetivo buscado de acortar los plazos de recuperación», afirmó Wisniewski
«Estas empresas de servicios públicos deben reconocer que están en el punto de mira y tomar medidas proactivas para vigilar la exposición de sus dispositivos de acceso remoto y de red en busca de vulnerabilidades y asegurarse de que disponen de capacidades de vigilancia y respuesta 24 horas al día, 7 días a la semana, para minimizar los cortes y acortar los tiempos de recuperación. Los planes de respuesta a incidentes deben planificarse con antelación, igual que para incendios, inundaciones, huracanes y terremotos, y ensayarse periódicamente.»