Ataques Dirigidos
1K
0

Sectores de Agua y Energía, los Más Afectados por el Incremento en los Costos de Recuperación de Ciberataques

Un nuevo informe de la firma de ciberseguridad Sophos revela que los sectores de agua y energía han sido los más golpeados por el aumento en los costos de recuperación tras ciberataques.

La encuesta titulada “El Estado del Ransomware en Infraestructura Crítica 2024” muestra un incremento alarmante en los costos de recuperación para estos sectores críticos.

Incremento en los Costos de Recuperación

Expertos de Sophos indican que los costos medianos de recuperación en estos sectores se han cuadruplicado, alcanzando los 3 millones de dólares en el último año, una cifra significativamente más alta que la mediana global en otros sectores.

El informe también revela que cerca del 49% de los ataques de ransomware en estos sectores se iniciaron mediante la explotación de vulnerabilidades.

Declaraciones de Expertos

Según Chester Wisniewski, Director Global de Tecnología de Campo en Sophos, los criminales se enfocan en donde pueden causar mayor dolor y disrupción para que el público exija resoluciones rápidas, esperando que los pagos de rescate restauren los servicios más rápidamente.

“Esto convierte a los servicios públicos en objetivos principales para los ataques de ransomware. Debido a las funciones esenciales que proporcionan, la sociedad moderna demanda que se recuperen rápidamente y con mínima disrupción”, comentó Wisniewski.

Vulnerabilidades en los Servicios Públicos

El informe señala que los servicios públicos enfrentan una mayor vulnerabilidad debido a tecnologías antiguas configuradas para gestión remota sin controles de seguridad modernos como cifrado y autenticación multifactor. Además, muchas de estas utilidades operan con personal mínimo, careciendo de los recursos de TI necesarios para un parcheo y monitoreo oportunos.

Incremento en los Pagos de Rescate

Además de los crecientes costos de recuperación, el pago mediano de rescate en estos sectores ascendió a más de 2.5 millones de dólares en 2024, lo que es 500,000 dólares más alto que la mediana global en otros sectores.

Tasa de Ataques y Tiempos de Recuperación

Los sectores de energía y agua también reportaron una alta tasa de ataques de ransomware, con un 67% de organizaciones afectadas en 2024, en comparación con el promedio global del 59%.

Otros hallazgos clave del informe incluyen tiempos de recuperación más prolongados, con solo el 20% de las organizaciones afectadas por ransomware recuperándose en una semana en 2024, en comparación con el 41% en 2023. Más del 55% tardaron más de un mes en recuperarse, en comparación con el 36% en 2023, y en todos los sectores, el 35% tardaron más de un mes en recuperarse.

Estos sectores reportaron la tasa más alta de compromisos de respaldo (79%) y la tercera tasa más alta de cifrado exitoso (80%) en comparación con otras industrias encuestadas.

Un número creciente de organizaciones (61%) pagaron el rescate como parte de su recuperación, aunque los tiempos de recuperación se extendieron.

Recomendaciones de los Expertos

Los expertos señalan que las altas tasas y montos de rescate fomentan más ataques y no resultan en tiempos de recuperación más cortos. Las utilidades deben monitorear su exposición a accesos remotos y vulnerabilidades de dispositivos de red y asegurar capacidades de monitoreo y respuesta 24/7. Los planes de respuesta a incidentes deben ser ensayados regularmente, similar a los planes de emergencia para incendios o desastres naturales, agregó Wisniewski.

Metodología del Informe

El informe se basa en datos de 275 encuestados que trabajan en organizaciones de energía, petróleo y gas, y servicios públicos, como parte de una encuesta más amplia de 5,000 líderes de ciberseguridad y TI en 14 países y 15 sectores industriales, realizada entre enero y febrero de 2024.

More Similar Posts

No se encontraron resultados.

Agregar un comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Fill out this field
Fill out this field
Por favor ingresa un correo válido.
You need to agree with the terms to proceed

Most Viewed Posts