El ransomware se hace fuerte en la Administración Pública

Comparte la noticia

Que la ciberseguridad es una pieza fundamental para cualquier Administración Pública, desde ministerios a ayuntamientos, no es algo que sorprenda a nadie a día de hoy. Mantenerse lejos de los ciberdelincuentes es actualmente uno de los grandes desafíos del Sector Público y uno de los principales destinos de su inversión en tecnología.

Dentro de las amenazas contra las que las Administraciones Públicas tienen que lidiar se encuentra el ransomware, que poco a poco ha ido creciendo en el sector.

Así lo revela la encuesta sectorial “El Estado del Ransomware en la Administración pública 2022” realizada por Sophos y que revela que el 72% de los organismos públicos locales y nacionales atacados por ransomware han visto sus datos cifrados, un 7% más que la media del sector.

De hecho, sólo el 20% de las Administraciones públicas fueron capaces de detener el ataque de ransomware antes de que los datos fueran cifrados, un dato significativamente menor que la media intersectorial situada en el 31% (en el 8% de esos casos, sus datos fueron retenidos por los atacantes para pedir un rescate, pero no fueron cifrados).

Y es que aunque el sector público tuvo una de las tasas de ataque más bajas, con un 58% de las administraciones atacadas por ransomware en 2021 vemos cómo este tipo de ataques no deja de crecer entre las entidades públicas si tenemos en cuenta que en 2020 este porcentaje se situó en el 34%.

Recuperar los datos

Otro dato preocupante es la capacidad de recuperar esos datos después de pagar el rescate por parte de la AA.PP. y que vemos cómo en 2021 ha sido del 58% frente al 70% en 2020, manteniéndose también por debajo de la media intersectorial del 61%.

Además, de acuerdo con el informe de Sophos, a nivel económico, el coste global para remediar un ataque que tuvieron las organizaciones del sector público ha sido tres veces superior al rescate medio pagado en el sector.

Pongamos como ejemplo lo que le ocurrió a la ciudad de Atlanta, en Georgia, en 2018. Al final acabaron pagando 17 millones de dólares para recuperarse de un ataque que pedía 50.000 dólares de rescate. Esta situación suele ser habitual en las Administraciones publicas locales y nacionales: invierten mucho más dinero en recuperarse y ponerse al día con las prácticas de seguridad actuales que en la cantidad real de rescate que les piden los atacantes, en el caso de que decidan pagarlo. Aunque conseguir las aprobaciones iniciales puede resultar difícil, a largo plazo, las medidas de seguridad preventivas son una alternativa mucho mejor que tener que reforzar las defensas después de un ciberataque”, explica Chester Wisniewski, científico principal de investigación de Sophos.

La encuesta “El Estado del Ransomware en la Administración pública 2022”, se ha llevado a cabo encuestando a 5.600 profesionales de TI en empresas de tamaño medio de 31 países, incluidos 199 encuestados del sector de la Administración pública local y nacional.


Comparte la noticia