La Administración Pública local es el sector más vulnerable a los ciberataques por ransomware porque cuenta con menor capacidad para impedir que los atacantes cifren sus datos, según concluye el informe global, “El Estado de Ransomware en las Administraciones Públicas 2021”, elaborado por Sophos. Este estudio analiza el impacto que el ransomware tiene en las Administraciones Públicas de todo el mundo y qué capacidad tienen estas organizaciones para defenderse. Actualmente las administraciones públicas son víctimas recurrentes de ataques ransomware. Estos ataques se han convertido en una emergencia global, pero el informe apunta diferencias entre las Administraciones Locales y Centrales.
Los datos son concluyentes, el 69 % de las AAPP locales que han sido atacadas por ransomware durante el último año vieron sus datos cifrados, en comparación con la media intersectorial que se sitúa en el 54%. Asimismo, una vez cifrados los datos en el ataque, la Administración Local es también el sector con menor tasa de recuperación de datos mediante el uso de copias de seguridad, ya que solo el 42 % recupera los datos mediante back-ups. Además, según apunta Sophos, precisamente por el poco uso de copias de seguridad, las AAPP locales son el segundo sector con más probabilidades de pagar el rescate, el 42 % de las administraciones locales cuyos datos fueron encriptados decidieron pagar a los atacantes para recuperar sus datos, solo por debajo del sector de las infraestructuras en el que decidieron pagar en el 43 % de los ataques.
Respecto al coste de la recuperación, el informe indica que a los gobiernos locales les supuso 1,64 millones de dólares de media por ataque, coste en el que se incluye el tiempo de inactividad, el tiempo invertido por el personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el rescate pagado, etc. Esta cifra es ligeramente inferior a la media intersectorial de 1,85 millones de dólares, probablemente debido, según apunta Sophos, a que las administraciones locales suelen tener presupuestos más reducidos, lo que limita la cantidad de dinero disponible para la recuperación tras un ciberataque.
El informe, sin embargo, muestra que la situación de las Administraciones Públicas centrales es mejor. Las administraciones nacionales están mejor preparadas para defenderse contra el ransomware que las locales, a pesar de que el informe de Sophos revela que en la actualidad se enfrentan cada vez a más ataques de ransomware de tipo extorsivo. Aunque, los gobiernos nacionales y los organismos públicos departamentales sufrieron un 40 % de ataques de este tipo, un nivel de ataques superior a la media del año pasado que se situó en el 37 %, fueron capaces de detener más de la mitad (51 %) de esos ataques antes de que cifraran los datos.
Además, según apunta el informe de Sophos, probablemente debido a su capacidad de usar copias de seguridad, las Administraciones Públicas centrales son uno de los sectores que menos pagan el rescate para recuperar sus datos, solo un 26 % ha admitido someterse a las demandas de los atacantes. Y también, por el mismo motivo, el precio de recuperación, 1,37 millones de dólares, fue un poco inferior a la media mundial (1,85 millones de dólares).
Sobre la idoneidad de pagar, según explica Ricardo Maté, director de Sophos para el sur de Europa, “lo que muestran los resultados de nuestro informe, tanto para la Administración pública como en todos los sectores, es que pagar un rescate no es garantía de recuperar los datos. Solo el 65% de las empresas que pagaron el rescate en 2020 recuperaron sus datos, dejando más de un tercio de los datos robados inaccesibles. Estos resultados pueden ser polémicos, porque las organizaciones criminales que llevan a cabo los ataques de ransomware se presentan como profesionales que garantizan la devolución de los datos si se paga el rescate. Sin embargo, pagar el rescate no compensa porque, aunque se pague, las posibilidades de recuperar todos los datos son escasas” explica Ricardo Maté, director de Sophos para el sur de Europa.
Para elaboración de este informe se ha realizado una encuesta independiente a 117 responsables de TI de gobiernos centrales y organismos públicos no departamentales y a 131 directores de TI de Administraciones Públicas locales de todo el mundo.