El ransomware ya es un mal que afecta a todo tipo de industrias y sectores. Pero a la hora de aflojarse el bolsillo para pagar un rescate hay diferencias significativas entre unos y otros.
Las víctimas de este tipo de ciberataques más generosas en el pago de los rescates son las relacionadas con la fabricación y la producción.
La manufactura es un objetivo tentador para las pandillas de ransomware debido al importante papel que desempeña en las cadenas de suministro. Una planta de fabricación que está detenida durante un período de tiempo significativo resulta extremadamente costosa y tiene efectos colaterales en otras industrias, empresas y consumidores. Los cibermalos saben todo esto y lo usan a su favor.
Dichas empresas suelen abonar de media a los ciberdelincuentes 2.036.189 dólares con la esperanza de recuperar sus datos o poder acceder a sus sistemas de nuevo, según se hace eco un informe de la firma de cibersegurdad Sophos. Esta cantidad supone más del doble del pago promedio general, que asciende a 812.360 dólares.
El problema inherente a esta industria es que muchas factorías e instalaciones se ejecutan en sistemas informáticos antiguos y 'tecnología operativa' industrial u OT anticuada, lo que abre una puerta a los piratas. Además, también resulta difícil aplicar parches de seguridad, si es que los hay disponibles.
"La fabricación es un sector atractivo para los ciberdelincuentes debido a la posición privilegiada que ocupa en la cadena de suministro. La infraestructura obsoleta y la falta de visibilidad en el entorno OT brindan a los atacantes una forma fácil de ingresar y una plataforma de lanzamiento para los ataques dentro de una red vulnerada”, señala John Shier, asesor senior de seguridad de Sophos.
"La convergencia de TI y OT está aumentando la superficie de ataque y exacerbando un entorno de amenazas ya complejo", añade.
Pagar no es la solución
De aquellas empresas que cedieron y pagaron el rescate el 37% de los encuestados soltó más de 100.000 euros y un 8% superó el millón de dólares por la clave de descifrado.
El informe de Sophos recuerda que aflojarse el bolsillo en estos casos puede parecer una solución a la desesperada, pero no siempre soluciona el problema y, a veces, incluso lo agrava aun más. En el sector manufacturero solo se recuperó el 59% de los datos tras pasar por caja.