2,5 millones de dólares al año, el coste del ransomware para los sectores de energía y agua

Recomendados.... Identidades digitales: centro de la estrategia empresarial. Observatorio ITDS Combatir amenazas desconocidas con tecnologías Cisco. Acceder Industria y Energía, sectores punteros también en digitalización. Encuentro IT

Sophos ha presentado hoy el informe “El Estado del Ransomware en Infraestructuras Críticas 2024”. Dos de los sectores considerados críticos, la energía y el agua, han visto cómo el coste de recuperación del ransomware se les ha cuadriplicado en el último año, hasta llegar a una media de más de 2,5 millones de dólares.

Las empresas de estos sectores han sufrido un coste 500.000 dólares por encima de la media global. Y además tienen la tasa más alta de ataques sufridos. El 67% de compañías del ramo dicen haber sufrido ataques de ransomware, cuando la media está en el 59%. El informe revela también que el 49% de los ataques se inició con una vulnerabilidad explotada.

En general, los tiempos de recuperación han ido a peor. Si en 2022 el 50% de las empresas se recuperaron en una semana o menos de un ataque ransomware, en 2023 lo hicieron el 41%... Y en los primeros meses de 2024 solo han sido capaces el 20%. El informe abarca los meses de enero y febrero y se basa en una encuesta a 5.000 líderes de ciberseguridad y tecnología de 14 países y 15 sectores industriales. Los sectores de energía y agua estuvieron representados por 275 encuestados.

Chester Wisniewski, director Global Field CTO de Sophos, explica que “los ciberdelincuentes se concentran donde más daño y trastornos puedan ocasionar, de forma que el público exija soluciones rápidas y, tal y como esperan los criminales, eso conlleve el pago de rescates para restablecer los servicios lo más rápido posible. Esto convierte a los servicios públicos en objetivos principales de los ataques de ransomware. Debido a las funciones esenciales que prestan, la sociedad actual exige que se recuperen rápidamente y con una interrupción mínima”.