La empresa británica Sophos, especializada en soluciones de seguridad, publicó un informe que revela un preocupante aumento en los ataques de ransomware contra sectores clave de infraestructura crítica. Según el estudio “El estado del ransomware en infraestructura crítica 2024”, los costos de recuperación para los sectores de energía y agua se cuadruplicaron a un promedio de $3 millones en el último año, muy por encima de la media global entre industrias.
El informe, basado en una encuesta a 275 organizaciones de energía, petróleo, gas y servicios públicos, también destaca que el 49% de estos ataques comenzaron explotando vulnerabilidades. Además, el pago promedio de rescate para estas compañías aumentó a más de $2,5 millones, $500.000 por encima del promedio global.
“Los criminales se enfocan en sectores donde pueden causar mayor impacto para forzar pagos de rescate rápidos y restaurar servicios esenciales. Desafortunadamente, estas industrias son también muy vulnerables debido a tecnologías obsoletas y falta de personal de seguridad”, explicó el CTO global de Sophos, Chester Wisniewski.
Otro hallazgo preocupante es que solo el 20% de las organizaciones afectadas pudieron recuperarse en una semana o menos, mientras que el 55% tardó más de un mes, en contraste con el 35% a nivel global. Además, estos sectores registraron las tasas más altas de copias de seguridad comprometidas (79%) y cifrado exitoso (80%).
“Pagar rescates casi siempre va en contra de nuestros intereses. Un número cada vez mayor (61%) pagó, pero aun así los tiempos de recuperación se alargaron. Esto fomenta más ataques”, advirtió Wisniewski.
Para mitigar estos riesgos, los expertos recomiendan que las empresas de servicios públicos vigilen su exposición, aseguren sus dispositivos remotos y mejoren sus capacidades de detección y respuesta 24/7. Además, que planifiquen y ensayen planes de respuesta a incidentes, al igual que para otros desastres.