De los 16 sectores de infraestructuras críticas definidos por la CISA, las más damnificadas por los ciberataques de ransomware son las industrias del agua y la energía. Así lo pone de manifiesto el informe sectorial "El Estado del Ransomware en Infraestructuras Críticas 2024", publicado por la compañía de ciberseguridad Sophos.
Según sus datos, la media de los costes de recuperación por ransomware en los sectores críticos de la energía y el agua se han cuadriplicado en el último año hasta alcanzar la friolera de 3 millones de dólares, una cifra cuatro veces superior a la media global de todas las industrias.
Estos dos sectores también registran la segunda tasa más alta de ciberataques de ransomware. En total, el 67% de las empresas de agua y energía declaran haber sido víctimas de ransomware en 2024, frente al 59% de la media global intersectorial. Además, casi la mitad (49%) de las ofensivas de ransomware contra estas dos industrias de infraestructuras críticas comenzaron con una vulnerabilidad explotada.
"Los ciberdelincuentes se concentran donde más daño y trastornos puedan ocasionar, de forma que el público exija soluciones rápidas y, tal y como esperan los criminales, eso conlleve el pago de rescates para restablecer los servicios lo más rápido posible. Esto convierte a los servicios públicos en objetivos principales de los ataques de ransomware. Debido a las funciones esenciales que prestan, la sociedad actual exige que se recuperen rápidamente y con una interrupción mínima", explica Chester Wisniewski, director Global Field CTO de Sophos.
Aumentan los tiempos de recuperación
Los sectores de la energía y el agua no solo están viendo incrementarse los costes de recuperación por ransomware, también el tiempo que les cuesta recobrar su actividad habitual. Este año solo el 20% de las empresas ha podido recuperarse del ataque en una semana o menos, frente al 41% en 2023 y el 50% en 2022. Hasta el 55% ha tardado más de un mes en recobrar su actividad normal, frente al 36% en 2023 y en contraste con el 35% de la media global de todos los sectores.
"Esto demuestra una vez más que el pago de rescates casi siempre va en contra de los intereses de la víctima. Un número cada vez mayor (61%) pagó el rescate como parte de su recuperación, y sin embargo el tiempo que tardó en recuperarse se alargó. Estos elevados porcentajes e importes de los rescates no sólo fomentan más ataques contra el sector, sino que no están logrando el objetivo pretendido de acortar los plazos de recuperación", afirma Wisniewski.
Además, estos dos sectores críticos presentan la tasa más alta de copias de seguridad comprometidas (79%) y la tercera tasa más alta de cifrado con éxito (80%) en comparación con los demás sectores encuestados.
Medidas proactivas
"Estas empresas de servicios públicos deben reconocer que están en el punto de mira y tomar medidas proactivas para vigilar la exposición de sus dispositivos de acceso remoto y de red en busca de vulnerabilidades y asegurarse de que disponen de capacidades de vigilancia y respuesta 24 horas al día, 7 días a la semana, para minimizar los costes y acortar los tiempos de recuperación. Los planes de respuesta a incidentes deben planificarse con antelación, al igual que para incendios, inundaciones, huracanes y terremotos, y ensayarse periódicamente", advierte el director Global Field CTO de Sophos.
Los datos del informe sectorial "El Estado del Ransomware en Infraestructuras Críticas 2024" proceden de 275 encuestados de empresas de los 16 sectores de infraestructuras críticas y forman parte a su vez de una encuesta más amplia, independiente de Sophos, realizada entre enero y febrero de 2024 a 5.000 líderes de ciberseguridad/TI de 14 países y 15 sectores industriales.