attaques de ransomware
Productos y Servicios PRODUCTOS Y SERVICIOS

El papel de las fuerzas del orden en la lucha contra los ataques de ransomware

Aunque el 97% de las organizaciones afectadas por ransomware denuncian el ataque, el nivel de implicación de las fuerzas del orden o de los organismos oficiales varía considerablemente según el país

En los primeros años del ransomware, muchas (si no, la mayoría) de las víctimas eran reacias a admitir públicamente que habían sido atacadas por miedo a agravar el impacto empresarial del ataque. La preocupación por la prensa negativa y la pérdida de clientes llevó a muchas organizaciones a guardar silencio.

Más recientemente, la situación ha cambiado y las víctimas del ransomware están cada vez más dispuestas a reconocer un ataque. Es probable que esta evolución se deba en parte a la normalización del ransomware: nuestros informes (totalmente anónimos) sobre el estado del ransomware han revelado tasas de ataque superiores al 50% en los últimos tres años, y el reconocimiento público de un ataque por parte de marcas conocidas es habitual. En resumen, sufrir un ataque de ransomware ya no se percibe como una vergüenza automática.

El aumento de la notificación obligatoria de los ataques en muchos países probablemente también esté impulsando una mayor divulgación, sobre todo en el sector público, que es el más afectado por estas normativas y requisitos.

Aunque ha habido una sensación general de que los informes han aumentado, ha sido difícil obtener información detallada y comparaciones regionales, hasta ahora. La encuesta de Sophos State of Ransomware de este año arroja luz sobre este aspecto, revelando por primera vez cómo varían los niveles de notificación y las respuestas oficiales en los 14 países estudiados.

Denunciar un ataque de ransomware es bueno para todos

La naturaleza y la disponibilidad del apoyo oficial ante un ataque de ransomware varían de un país a otro, al igual que las herramientas para denunciar un ciberataque. Las víctimas estadounidenses pueden recurrir a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), las del Reino Unido pueden obtener asesoramiento del Centro Nacional de Ciberseguridad (NCSC) y las organizaciones australianas pueden recurrir al Centro Australiano de Ciberseguridad (ACSC), por nombrar sólo algunos.

Denunciar un ataque tiene beneficios tanto para la víctima como para los organismos oficiales que buscan apoyarla:

  • Apoyo inmediato para remediarlo: a menudo, los gobiernos y otros organismos oficiales pueden proporcionar experiencia y orientación para ayudar a las víctimas a remediar el ataque y minimizar su impacto.

  • Orientación sobre políticas: proteger a las empresas de la ciberdelincuencia, incluido el ransomware, es uno de los principales objetivos de muchos gobiernos de todo el mundo. Cuantos más conocimientos tengan los funcionarios sobre los ataques y su impacto, mejor podrán orientar sobre políticas e iniciativas.

  • Permitir el desmantelamiento del atacante: compartir a tiempo los detalles de los ataques ayuda a los esfuerzos nacionales e intercionales para desmantelar bandas criminales, como la operación Lockbit de febrero de 2024.

Teniendo en cuenta estas ventajas, las conclusiones de la encuesta son alentadoras.

Conclusión 1: la mayoría de los ataques de ransomware se denuncian

En todo el mundo, el 97% de las víctimas de ransomware en el último año denunciaron el ataque a las fuerzas de seguridad o a organismos oficiales. Las tasas de notificación son altas en todos los países encuestados, con solo diez puntos porcentuales entre la tasa más baja (90% – Australia) y la más alta (100% – Suiza), siendo de un 99% en España.

Los resultados revelan que, aunque los ingresos anuales y el número de empleados tienen un impacto mínimo en la propensión a denunciar un ataque, existen algunas variaciones según el sector. En los sectores con altos porcentajes de organizaciones del sector público, se denuncian casi todos los ataques:

  • 100% administración estatal y local (n=93)

  • 6% sanidad (n=271)

  • 5% educación (n=387)

  • 4% gobierno central/federal (n=175)

La distribución y el transporte tienen el índice de notificación más bajo (85%, n=149), seguidos de TI, tecnología y telecomunicaciones (92%, n=143).

Conclusión 2: las fuerzas de seguridad casi siempre ayudan

Para las organizaciones que denuncian el ataque, la buena noticia es que las fuerzas del orden o los organismos oficiales casi siempre intervienen. En general, solo el 1% de las 2.974 víctimas encuestadas dijeron que no recibieron ayuda a pesar de denunciar el ataque.

Conclusión 3: el apoyo a las víctimas de ransomware varía según el país

Los encuestados que denunciaron el ataque recibieron apoyo de tres formas principales:

  • Asesoramiento para hacer frente al ataque (61% de media, 55% en Epaña)

  • Ayuda para investigar el ataque (60% de media, 57% en Epaña)

  • Ayuda para recuperar los datos cifrados en el ataque (40% de todas las víctimas y 58% de las que tenían datos cifrados y el 51% en España)

Profundizando un poco más, vemos que la naturaleza exacta de la implicación de las fuerzas del orden o de los organismos oficiales varía según la sede de la organización. Aunque más de la mitad de las víctimas recibieron asesoramiento sobre cómo afrontar el ataque en todos los países encuestados, las organizaciones de India (71%) y Singapur (69%) declararon el mayor nivel de apoyo en este ámbito.

Los encuestados indios también informaron del mayor nivel de apoyo para investigar el ataque (70%), seguidos de los de Sudáfrica (68%), mientras que el índice más bajo se registró en Alemania (51%).

attaques de ransomware

Entre los que tenían datos cifrados, más de la mitad a nivel mundial (58%) recibieron apoyo para recuperarlos. India sigue encabezando la tabla, con un 71% de los que tenían datos cifrados que recibieron ayuda para recuperarlos. Cabe destacar que los países con menor propensión a que las víctimas reciban ayuda para recuperar los datos cifrados son todos europeos: Suiza (45%), Francia (49%), Italia (53%) y Alemania (55%).

attaques de ransomware

Conclusión 4: en general, es fácil colaborar con las fuerzas de seguridad

Resulta alentador que más de la mitad (59% de media, 53% en Epaña) de los que se pusieron en contacto con las fuerzas del orden o los organismos oficiales en relación con el incidente dijeran que el proceso fue fácil (23% muy fácil, 36% algo fácil). Solo el 10% (13% en España) dijo que el proceso fue muy difícil, mientras que el 31% lo describió como algo difícil, en España este porcentaje fue ligeramente superior situándose en el 34%.

attaques de ransomware

La facilidad de la ayuda también varía según el país. Los encuestados de Japón eran los más propensos a considerar difícil la presentación de informes (60%), seguidos de los de Austria (52%). Los encuestados japoneses también eran los más propensos a considerar “muy difícil” denunciar el incidente (23%). Por el contrario, los encuestados de Brasil (75%) y Singapur (74%) eran los más propensos a encontrar fácil el compromiso, mientras que las organizaciones italianas tenían el porcentaje más alto que lo encontraba “muy fácil” (32%).

Conclusión 5: hay innumerables razones por las que no se denuncian los ataques

Hubo una serie de razones por las que el 3% (86 encuestados) no denunció el ataque, siendo las dos más comunes la preocupación de que tuviera un impacto negativo en su organización, como multas, cargos o trabajo extra (27%), y porque no creían que hubiera ningún beneficio para ellos (también 27%). Varios encuestados respondieron textualmente que no recurrían a los organismos oficiales porque podían resolver el problema internamente.

attaques de ransomware

Conclusión

Los resultados de la encuesta han revelado que la denuncia de los ataques de ransomware es muy común y que las víctimas casi siempre reciben apoyo. Esperemos que estos resultados animen a cualquier organización que sea víctima en el futuro a notificarlo a los organismos pertinentes. Aunque en general es fácil para las organizaciones informar de un ataque, también hay oportunidades para facilitar el proceso en lo que es, inevitablemente, un momento muy estresante. Como comenta Chester Wisniewski, director, Global Field CTO, Sophos: “Los delincuentes tienen éxito en parte debido a la escala y eficacia con la que operan. Para vencerles, tenemos que igualarles en estos dos aspectos. Eso significa que, de cara al futuro, necesitamos una colaboración aún mayor, tanto en el sector privado como en el público y la necesitamos a nivel mundial”.

Acerca de la encuesta

El informe Sophos State of Ransomware 2024 se basa en los resultados de una encuesta independiente encargada por Sophos a 5.000 líderes de TI/ciberseguridad, 250 de ellos de España, de 14 países de América, EMEA y Asia Pacífico. Todos los encuestados representan a organizaciones con entre 100 y 5.000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne entre enero y febrero de 2024, y se pidió a los participantes que respondieran basándose en sus experiencias durante el año anterior. Dentro del sector educativo, los encuestados se dividieron en educación inferior (para estudiantes de hasta 18 años) y educación superior (para estudiantes de más de 18 años).