Los costos promedio de recuperación para los sectores de infraestructura crítica de energía y agua se cuadruplicaron a $3 millones en un año, revela encuesta de Sophos.
Sophos, líder mundial en soluciones innovadoras de seguridad, ha publicado un informe titulado «El Estado del Ransomware en Infraestructura Crítica 2024». Este informe destaca que los costos de recuperación para los sectores de energía y agua han aumentado a un promedio de $3 millones, una cifra que es cuatro veces mayor que la media global entre sectores. Además, el 49% de los ataques de ransomware en estos sectores comenzaron con la explotación de vulnerabilidades no parcheadas.
Le puede interesar: Campaña «Hay Viajes que Marcan Vidas» para combatir el tráfico de fauna silvestre en aeropuertos
Impacto Financiero en Infraestructura Crítica
El informe de Sophos se basa en datos recopilados de 275 encuestados de organizaciones de energía, petróleo y gas, y servicios públicos, que pertenecen a los sectores de energía y agua definidos por la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos. Los resultados forman parte de una encuesta más amplia realizada a 5,000 líderes de ciberseguridad y TI de 14 países y 15 sectores industriales entre enero y febrero de 2024.
Vulnerabilidades explotadas
«Los criminales se enfocan en donde pueden causar más afectación, dolor y disrupción para que el público demande soluciones rápidas y, esperan a recibir los pagos de rescate para restaurar servicios más rápidamente. Esto hace que los servicios públicos sean objetivos principales para los ataques de ransomware«, dijo Chester Wisniewski, CTO de campo global de Sophos. La explotación de vulnerabilidades no parcheadas ha sido el método más común para iniciar estos ataques.
Sector energético y de agua
Los servicios públicos no solo son objetivos atractivos sino también vulnerables debido a la necesidad de alta disponibilidad y seguridad. «Hay una gran cantidad de tecnologías antiguas configuradas para permitir la gestión remota sin controles de seguridad modernos como la encriptación y la autenticación multifactor«, añadió Wisniewski. Estos sistemas frecuentemente operan con personal mínimo, lo que dificulta mantener actualizadas las medidas de seguridad necesarias.
Aumento en los pagos de rescate
Además de los crecientes costos de recuperación, el informe revela que el pago promedio de rescate para las organizaciones en estos sectores aumentó a más de $2.5 millones en 2024, $500,000 más que la media global. El 67% de las organizaciones en estos sectores reportaron haber sido atacadas por ransomware en 2024, comparado con el promedio global del 59%.
Hallazgos adicionales del informe
- Solo el 20% de las organizaciones afectadas por ransomware pudieron recuperarse en una semana o menos en 2024, comparado con el 41% en 2023 y el 50% en 2022.
- El 55% de las organizaciones tomó más de un mes para recuperarse, frente al 36% en 2023. En comparación, solo el 35% de las compañías de otros sectores tomó más de un mes para recuperarse.
- Los sectores de energía y agua reportaron la tasa más alta de copias de seguridad comprometidas (79%) y la tercera tasa más alta de cifrado exitoso (80%) comparado con otras industrias.
Estrategias de recuperación ineficientes
«Esto demuestra una vez más que el pago de rescates casi siempre va en contra de nuestros intereses. Un número cada vez mayor (61%) pagó el rescate como parte de su recuperación, y sin embargo el tiempo que tardó en recuperarse se alargó«, afirmó Wisniewski. Estos altos porcentajes de pago y el aumento de los rescates solo fomentan más ataques y no logran acortar los tiempos de recuperación.
Medidas proactivas recomendadas
Las empresas de servicios públicos deben reconocer que están en el punto de mira y tomar medidas proactivas. Es crucial vigilar la exposición de sus dispositivos de acceso remoto y de red para buscar vulnerabilidades y asegurarse de tener capacidades de vigilancia y respuesta 24/7. Los planes de respuesta a incidentes deben ser tan rigurosos como los de incendios o desastres naturales y ensayarse periódicamente.
Lee también: DHL Supply Chain impulsa la sostenibilidad en su flota en Colombia
El informe «El Estado del Ransomware en Infraestructura Crítica 2024» de Sophos subraya la necesidad urgente de que los sectores de energía y agua refuercen sus medidas de seguridad para protegerse contra los ataques de ransomware. La combinación de tecnologías antiguas y la falta de personal especializado hacen que estas infraestructuras críticas sean altamente vulnerables. Para obtener más información y consultar el informe completo, visita Sophos.com.
Noticias destacadas
- Uruguay venció a Colombia 3-2 en un intenso duelo de Eliminatorias
- El adiós de CM&: el noticiero más antiguo de Colombia cierra un ciclo histórico
- Vicky Dávila anuncia candidatura presidencial para 2026 y deja la dirección de Semana
- Emergencia invernal en Colombia: mas de 40.000 kilos de ayuda entregada
- «Los informantes» celebra 11 años de grandes historias y excelencia periodística
Únete a Google News, Facebook, Twitter, Instagram, Tiktok, Threads, LinkedIn, YouTube, Canal de WhatsApp y se Miembro en Zona Captiva.