Sophos: En 2024, Reino Unido paga 41 veces más a los extorsionadores

Los ataques de ransomware a la infraestructura nacional crítica (CNI) del Reino Unido han llevado a un crecimiento sin precedentes en los costos asociados. Según los últimos datos de la empresa Sophos , el año pasado la cantidad mediana pagada a los delincuentes alcanzó un récord de 2,54 millones de dólares. Esta cifra es 41 veces superior a la del año anterior (62 500 dólares).

En el estudio participaron 275 organizaciones de CNI, de las cuales 86 revelaron detalles financieros de los incidentes. El tamaño medio de los rescates en 2024 aumentó a 3,225 millones de dólares, seis veces más que el año anterior.

Es interesante notar que diferentes sectores responden de manera distinta a las amenazas. Las empresas en el sector de TI, tecnología y telecomunicaciones fueron las que menos cedieron a los extorsionadores, pagando en promedio 330 000 dólares. Las sumas más grandes, un promedio de 6,6 millones de dólares, fueron pagadas por instituciones de educación primaria y organizaciones gubernamentales federales.

También se han incrementado notablemente los costos de recuperación tras los ciberataques. En algunos sectores de CNI, estos gastos se cuadruplicaron, alcanzando en promedio 3 millones de dólares por incidente.

Los sectores más gravemente afectados fueron el energético y el de suministro de agua. Los costos de recuperación en estos sectores superaron en cuatro veces el promedio mundial de 750 000 dólares. Además, la energía y el suministro de agua resultaron ser de los más vulnerables: el 67% de las organizaciones en estos sectores fueron víctimas de ciberataques, significativamente más alto que el promedio del 59% en otros sectores.

La situación se agrava porque el proceso de recuperación en el sector energético y de suministro de agua ha llevado más tiempo. Solo una de cada cinco organizaciones pudo volver a la normalidad en una semana o menos, en comparación con el 41% del año anterior y el 50% de hace dos años. Además, la proporción de afectados que necesitaron más de un mes para recuperarse aumentó al 55% desde el 36% del año pasado.

Según los expertos de Sophos, el tiempo de recuperación puede aumentar debido a la creciente complejidad de los ataques, que requieren un trabajo más minucioso de los especialistas en TI. Sin embargo, Chester Wisniewski, director técnico global de la empresa, insta a revisar primero la política de interacción con los extorsionadores. Destaca que ceder a los cibercriminales no solo va en contra de los intereses de las organizaciones a largo plazo, sino que también provoca nuevos incidentes.

Las discusiones sobre la prohibición legislativa de pagar a los extorsionadores han continuado durante mucho tiempo. Sin embargo, Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), considera que una prohibición total no es razonable. En lugar de una prohibición total, propuso prestar atención a la iniciativa CIRCIA. Este programa es similar al proyecto de ley que está desarrollando el primer ministro británico Keir Starmer. Su Ley de Ciberseguridad y Resiliencia introducirá el requisito obligatorio para los operadores de infraestructura nacional crítica: deberán informar cada caso de ataque de ransomware.