El último estudio anual de Sophos sobre las experiencias reales con el ransomware de las organizaciones gubernamentales estatales y locales explora el recorrido completo de la víctima, desde la tasa de ataque y la causa raíz hasta el impacto operativo y los resultados empresariales.
El informe de este año arroja luz sobre nuevas áreas de estudio para el sector, incluida una exploración de las peticiones de rescate frente a los pagos de rescate y la frecuencia con que las organizaciones gubernamentales estatales y locales reciben apoyo de los cuerpos de seguridad para remediar el ataque.
Descarga el informe para conocer todos los datos.
Los índices de ataques han bajado, pero la recuperación es más cara
Las organizaciones de la administración estatal y local registraron el menor índice de ataques de todos los sectores encuestados en 2024. El 34% de las organizaciones gubernamentales estatales y locales fueron atacadas por ransomware en 2024, una reducción del 51% en la tasa de ataques registrada en 2023 (69%).
Casi todas (99%) las organizaciones gubernamentales estatales y locales afectadas por ransomware el año pasado dijeron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque. De los intentos, poco más de la mitad (51%) tuvieron éxito, una de las tasas más bajas de compromiso de copias de seguridad en todos los sectores.
El 98% de los ataques de ransomware a organizaciones de la administración estatal y local tuvieron como resultado el cifrado de datos, un aumento considerable respecto a la tasa de cifrado del 76% registrada en 2023. Se trata de la tasa de cifrado de datos más alta de todos los sectores estudiados en 2024.
El coste medio de recuperación de un ataque de ransomware en las organizaciones gubernamentales estatales y locales fue de 2,83 millones de dólares en 2024, más del doble de los 1,21 millones de dólares registrados en 2023.
Dispositivos afectados en un ataque de ransomware
Por término medio, el 56% de los ordenadores de las organizaciones gubernamentales estatales y locales se vieron afectados por un ataque de ransomware, por encima de la media intersectorial del 49%. El cifrado de todo el entorno es extremadamente raro: solo el 8% de las organizaciones informaron de que el 81% o más de sus dispositivos se vieron afectados.
Ha aumentado la propensión a pagar el rescate
El 78% de las organizaciones gubernamentales estatales y locales restauraron los datos cifrados utilizando copias de seguridad, la segunda tasa más alta de uso de copias de seguridad comunicada (empatada con la educación superior). El 54% pagó el rescate para recuperar los datos. En comparación, a nivel mundial, el 68% utilizó copias de seguridad y el 56% pagó el rescate.
El análisis a tres años de las organizaciones gubernamentales estatales y locales revela un aumento constante tanto en el uso de copias de seguridad como en la propensión del sector a pagar el rescate.
Un cambio notable en el último año es el aumento de la tendencia de las víctimas a utilizar múltiples enfoques para recuperar los datos cifrados (por ejemplo, pagar el rescate y utilizar copias de seguridad). En el estudio de este año, el 44% de las organizaciones gubernamentales estatales y locales que tenían datos cifrados declararon utilizar más de un método, cuatro veces la tasa registrada en 2023 (11%).
Las víctimas rara vez pagan el rescate inicial exigido
49 gobiernos estatales y locales encuestados cuyas organizaciones pagaron el rescate compartieron la suma real pagada, revelando que el pago medio (mediana) fue de 2,2 millones de dólares en 2024.
Solo el 20% pagó el rescate inicial exigido. El 35% pagó menos que la demanda original, mientras que el 45% pagó más. De media, en todas las administraciones estatales y locales encuestadas, las organizaciones pagaron el 104% del rescate inicial exigido por los adversarios.
Descarga el informe completo para obtener más información sobre el pago de rescates y muchas otras áreas.
Acerca de la encuesta
El informe se basa en los resultados de una encuesta independiente encargada por Sophos a 5.000 directivos de TI/ciberseguridad de 14 países de América, EMEA y Asia-Pacífico, incluidos 270 del sector gubernamental estatal y local. Todos los encuestados representan a organizaciones con entre 100 y 5.000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne entre enero y febrero de 2024 y se pidió a los participantes que respondieran basándose en sus experiencias durante el año anterior.