El ransomware se ha convertido rápidamente en una emergencia global y las administraciones públicas son víctimas recurrentes de este tipo de ataques. Sophos, líder global en ciberseguridad de última generación, analiza qué está ocurriendo en este sector en el informe “El Estado de Ransomware en las Administraciones Públicas 2021”.
El informe explora el impacto que el ransomware tiene en las Administraciones Públicas de todo el mundo y qué capacidad tienen estas organizaciones para defenderse, arrojando en sus resultados que las AAPP locales y nacionales tienen experiencias diferentes con el ransomware y se enfrentan a retos distintos. Este estudio está basado en una encuesta independiente realizada a 117 responsables de TI de gobiernos centrales y organismos públicos no departamentales (NDPB por sus siglas en inglés), y a 131 directores de TI de Administraciones Públicas locales de todo el mundo.
El circulo vicioso de las Administraciones Públicas locales
El informe revela que la Administración Local está atrapada en un círculo vicioso del ransomware del que parece difícil salir. La administración local es el sector con menor capacidad para impedir que los atacantes cifren sus datos. El 69% de las AAPP locales que han sido atacadas por ransomware durante el último año vieron sus datos cifrados, en comparación con la media intersectorial que se sitúa en el 54%.
Una vez cifrados los datos en el ataque, la Administración Local es también el sector con menor tasa de recuperación de datos mediante el uso de copias de seguridad, ya que solo el 42% recupera los datos mediante back-ups.
Tal vez debido al poco uso de copias de seguridad, las AAPP locales son el segundo sector con más probabilidades de pagar el rescate, ya que el 42% de las administraciones locales cuyos datos fueron encriptados decidieron pagar a los atacantes para recuperar sus datos, solo por debajo del sector de las infraestructuras en el que decidieron pagar en el 43% de los ataques.
El coste de recuperación tras un ataque de ransomware para los gobiernos locales asciende a 1,64 millones de dólares de media por ataque, coste en el que se incluye el tiempo de inactividad, el tiempo invertido por el personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el rescate pagado, etc. Esta cifra es ligeramente inferior a la media intersectorial de 1,85 millones de dólares, probablemente debido a que las administraciones locales suelen tener presupuestos más reducidos, lo que limita la cantidad de dinero disponible para la recuperación tras un ciberataque.
Nuevo enfoque en los ataques contra la Administración central
Las administraciones nacionales están mejor preparadas para defenderse contra el ransomware que las locales, pero el informe de Sophos revela que ahora se enfrentan cada vez más a ataques de ransomware de tipo extorsivo.
Aunque los gobiernos nacionales y los organismos públicos no departamentales sufrieron un nivel de ataques superior a la media el año pasado (40% frente a una media del 37%), fueron capaces de detener más de la mitad (51%) de ellos antes de que cifraran sus datos. También son más capaces que muchos otros sectores de restaurar los datos usando copias de seguridad (61% frente a la media del 57%).
Probablemente influido por su capacidad de usar copias de seguridad, las Administraciones Públicas centrales son uno de los sectores menos propensos a pagar el rescate para recuperar sus datos, con solo un 26% admitiendo someterse a las demandas de los atacantes.
A pesar de este nivel de éxito, y quizás debido a él, los adversarios están cambiando sus tácticas en los ataques contra los gobiernos. Las AAPP centrales tienen casi el doble de probabilidades que la media mundial de sufrir ataques de tipo extorsivo, en los que los adversarios no cifran los datos, pero extorsionan a la víctima piden un rescate bajo la amenaza de publicar los datos sustraídos.
El coste medio global de recuperación tras un ataque de ransomware para las AAPP nacionales es de 1,37 millones de dólares, una cifra significativamente menos que la media mundial (1,85 millones de dólares), lo que puede reflejar la capacidad de este este sector de utilizar copias de seguridad para restaurar los datos robados y una menor dependencia del pago del rescate.
“Lo que muestran los resultados de nuestro informe, tanto para la Administración pública como en todos los sectores, es que pagar un rescate no es garantía de recuperar los datos. Solo el 65% de las empresas que pagaron el rescate en 2020 recuperaron sus datos, dejando más de un tercio de los datos robados inaccesibles. Estos resultados pueden ser polémicos, porque las organizaciones criminales que llevan a cabo los ataques de ransomware se presentan como profesionales que garantizan la devolución de los datos si se paga el rescate. Sin embargo, pagar el rescate no compensa porque, aunque se pague, las posibilidades de recuperar todos los datos son escasas” explica Ricardo Maté, director de Sophos para el sur de Europa.
Puedes acceder al informe completo “El Estado de Ransomware en la Administraciones Públicas 2021” para saber más sobre las experiencias y los retos a los que se enfrentan los sectores de la administración pública local y nacional.