Los ciberataques de ransomware se dispararon en 2020, llegando a aumentar en un 150% a nivel mundial, y salen cada vez más caros a sus víctimas. Según el informe El Estado del ransomware 2021, elaborado y presentado por Sophos el pasado mes de mayo, una media del 37% de las empresas a nivel mundial se vieron afectadas por este tipo de ataques (en España el 44%) y también se elevó el coste medio de recuperación: llegando a alcanzar los 500.000 en nuestro país.
Ahora, la compañía de ciberseguridad ha publicado un nuevo informe que explora el impacto que el ransomware tiene en las Administraciones Públicas (AAPP) de todo el mundo y qué capacidad tienen estas organizaciones para defenderse. Sus resultados deslizan que las AAPP locales y nacionales tienen experiencias distintas con el ransomware y se enfrentan a retos diferentes.
Este estudio, titulado El Estado de Ransomware en las Administraciones Públicas 2021, está basado en una encuesta independiente realizada a 117 responsables de TI de gobiernos centrales y organismos públicos no departamentales (NDPB por sus siglas en inglés), y a 131 directores de TI de Administraciones Públicas locales de todo el mundo.
Las Administraciones Públicas y entidades locales, las más vulnerables
El informe muestra que la administración local es el sector con menor capacidad para impedir que los atacantes cifren sus datos. Durante el último año, el 69% de las AAPP locales que sufrieron un ataque de ransomware vieron sus datos cifrados, mientras que la media intersectorial se sitúa en el 54%.
Una vez cifrados los datos en el ataque, la Administración Local también es el sector con la tasa más baja de recuperación de datos mediante el uso de copias de seguridad, ya que lo hacen menos de la mitad de las entidades (el 42%).
Tal vez por el poco uso de las copias de seguridad, las AAPP locales son el segundo sector menos propenso a pagar el rescate. Solo le supera el sector de las infraestructuras, en el que después de que sus datos fueran encriptados accedieron a pagar por recuperarlos en el 43% de los ataques, y le sigue muy con un 42%.
Para los gobiernos locales, el coste medio de recuperación tras un ataque de ransomware asciende a 1,64 millones de dólares, coste que incluye el tiempo de inactividad, el tiempo invertido por el personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el rescate pagado, etc. Esta cifra es ligeramente inferior a la media intersectorial, de 1,85 millones de dólares, y, según Sophos, esto probablemente se deba a que las administraciones locales suelen tener presupuestos más reducidos, lo que limita la cantidad de dinero disponible para la recuperación tras un ciberataque.
Los ciberdelincuentes cambian sus tácticas de ataque contra la Administración central
En cuanto a las administraciones nacionales, el informe de Sophos revela que, aunque están más preparadas que las locales para defenderse contra el ransomware, ahora cada vez se enfrentan más a ataques de ransomware de tipo extorsivo.
Pese a que los gobiernos nacionales y los organismos públicos no departamentales sufrieron un nivel de ataques superior a la media del año pasado (40% frente a 37%), fueron capaces de detener más de la mitad (51%) de ellos antes de que cifraran sus datos. También son más capaces que muchos otros sectores de restaurar los datos usando copias de seguridad (61% frente a la media del 57%).
Posiblemente influido por su capacidad de utilizar copias de seguridad, las Administraciones Públicas centrales son uno de los sectores con menos probabilidades de pagar el rescate para recuperar sus datos. Solo un 26% admite someterse a las demandas de los ciberdelincuentes.
Quizás debido al nivel de éxito, los atacantes están cambiando sus tácticas de ataque contra los gobiernos. De acuerdo al informe, las AAPP centrales tienen casi el doble de probabilidades que la media mundial de sufrir ataques de tipo extorsivo, en los que los adversarios no cifran los datos, pero extorsionan a la víctima pidiéndole un rescate bajo la amenaza de publicar los datos sustraídos.
El coste medio global de recuperación tras un ataque de ransomware para las AAPP nacionales es de 1,37 millones de dólares, una cifra significativamente menos que la media mundial (1,85 millones de dólares). Para Sophos, esto puede reflejar la capacidad de este sector de utilizar copias de seguridad para restaurar los datos robados así como una menor dependencia del pago del rescate.
La valoración de Ricardo Maté
En palabras de Ricardo Maté, director de Sophos para el sur de Europa:"Lo que muestran los resultados de nuestro informe, tanto para la Administración pública como en todos los sectores, es que pagar un rescate no es garantía de recuperar los datos. Solo el 65% de las empresas que pagaron el rescate en 2020 recuperaron sus datos, dejando más de un tercio de los datos robados inaccesibles. Estos resultados pueden ser polémicos, porque las organizaciones criminales que llevan a cabo los ataques de ransomware se presentan como profesionales que garantizan la devolución de los datos si se paga el rescate. Sin embargo, pagar el rescate no compensa porque, aunque se pague, las posibilidades de recuperar todos los datos son escasas".