Aumenta el ‘ransomware’ contra las Administraciones públicas
Y, al mismo tiempo, disminuye la cantidad de datos cifrados que estos organismos son capaces de recuperar cuando deciden pagar el rescate.
El ransomware es un peligro para todo tipo de organizaciones. Ataca tanto a las empresas como al sector público.
De hecho, en 2021 se incrementó en un 70 % el número de ataques de ransomware dirigidos a las Administraciones. Si en 2020 un 34 % fue víctima del ransomware, en 2021 la cifra ascendió al 58 %.
Así se desprende del informe El Estado del Ransomware en la Administración pública 2022 de Sophos, que explica que un 72 % de los organismos locales y nacionales que fueron atacados por ransomware vio cómo sus datos terminaban cifrados. Solamente 2 de cada 10 Administraciones fueron capaces de detener el ataque antes de que los datos fueran cifrados, por debajo de la media intersectorial del 31 %.
Y la cantidad de datos cifrados que son capaces de recuperar tras pagar el rescate ha caído. La tasa de recuperación se sitúa en el 58 % frente al 70 % de 2020, también por debajo de la media intersectorial, que es del 61 %.
“Tradicionalmente, las Administraciones públicas no han sido objetivos principales de los atacantes de ransomware, ya que no tienen tanto dinero como las empresas privadas, y los grupos cibercriminales son reticentes a llamar la atención de las fuerzas de seguridad”, señala Chester Wisniewski, científico principal de investigación de Sophos.
“Sin embargo”, matiza, “cuando las Administraciones públicas son atacadas, cuentan con poca protección porque no tienen el presupuesto suficiente para contar con un soporte adicional y profundo de ciberseguridad, incluyendo equipos de caza de amenazas o centros de operaciones de seguridad”.
“Hay un par de razones para esto”, profundiza Wisniewski. “Una de ellas es que, aunque acumulan una gran cantidad de información sensible, necesitan poder acceder a esa información fácilmente“.
“En segundo lugar”, añade, “están obligadas a invertir la mayor parte de su presupuesto en necesidades de su municipio. Los contribuyentes pueden ver si las calles están limpias o si sus escuelas alcanzan sus objetivos educativos. No pueden ‘ver’ un ciberataque o entender por qué un proveedor de detección y respuesta gestionada (MDR) puede ser necesario para derrotar al ransomware“.
