El sector público es el más vulnerable al cifrado de datos en un ataque de ransomware

  • Actualidad

ransomware seguridad

Cerca de tres de cada cuatro entidades públicas públicas locales y nacionales atacadas por ransomware han sufrido el cifrado de datos. Según una encuesta de Sophos, esta tasa de cifrado es la tercera más alta de todos los sectores encuestados y supone un 7% más que la media intersectorial.

Según el informe de Sophos "El Estado del Ransomware en la Administración Pública 2022", basado en su encuesta sectorial, el 72% de los organismos públicos locales y nacionales atacados por ransomware han visto sus datos cifrados, un 7% más que la media del sector. De hecho, sólo el 20% de las Administraciones fueron capaces de detener el ataque de ransomware antes de que los datos fueran cifrados, un dato significativamente menor que la media intersectorial situada en el 31% (en el 8% de esos casos, sus datos fueron retenidos por los atacantes para pedir un rescate, pero no fueron cifrados). Sin embargo, al mismo tiempo, el sector público tuvo una de las tasas de ataque más bajas, con un 58% de las entidades del sector atacadas por ransomware en 2021, aunque es un porcentaje más elevado que el año anterior (34%)

Además de la alta tasas de cifrado, el sector público también ha reportado una caída significativa en cuanto a la cantidad de datos cifrados que son capaces de recuperar después de pagar el rescate en comparación con el año 2020. En 2021 la tasa de recuperación se situó en el 58% frente al 70% en 2020. Este es un dato que está también por debajo de la media intersectorial del 61%.

Los datos de este informe revelan, además, que en 2021 se produjo un aumento del 70% en el número de ataques de ransomware dirigidos contra Administraciones locales. Asimismo, el coste global para remedir un ataque que tuvieron las organizaciones del sector público ha sido tres veces superior al rescate medio pagado en el sector.

Consejos del especialista
-- Instalar y mantener defensas de alta calidad en todos los puntos del entorno de TI. Revisar regularmente los controles de seguridad y asegurarse de que siguen cumpliendo con las necesidades de la empresa.

-- Buscar proactivamente las amenazas para identificar y detener a los adversarios antes de que puedan ejecutar los ataques. Si el equipo carece de tiempo o de habilidades para hacerlo internamente, es posible subcontratar a un equipo de Detección y Respuesta Gestionada (MDR).

--  Endurecer el entorno de TI buscando y cerrando las principales brechas de seguridad: dispositivos sin parchear, máquinas desprotegidas y puertos RDP abiertos, por ejemplo. Las soluciones de Detección y Respuesta Ampliada (XDR) son muy útiles para este objetivo.

-- Prepararse para lo peor y tener un plan actualizado para el peor de los casos si se recibe un ataque.

-- Realizar copias de seguridad y practicar la restauración de los datos, para garantizar que se minimizan las interrupciones y el tiempo de recuperación.