Gobiernos centrales, principal objetivo del ransomware

Gobiernos centrales, principal objetivo del ransomware

En 2023, los gobiernos federales recibieron el 68% de los incidentes de ransomware global y son quienes más pagan por el rescate de la información.

En un año politizado por los procesos electorales en 16 países del mundo, se prevé que los ciberataques tipo ransomware contra gobiernos centrales y/o federales se incrementen.

Pues en 2023, las instituciones públicas recibieron el 68% del total de los incidentes a nivel global, ubica el estudio El estado del ransomware 2024, de Sophos, debido a que son especialmente vulnerables a los ataques que comienzan con el abuso de credenciales expuestas.

Te puede interesar leer: Ransomware: La amenaza invisible de las industrias más críticas

De hecho, 47% de los ataques a gobiernos centrales y/o federales se originaron con el uso de datos de inicio de sesión robados.

Hay varias razones que podrían explicar la focalización en el sector gubernamental, entre ellas, motivaciones políticas, un malestar generalizado con sus gobernantes.

“Simplemente, el oportunismo ante las posibles brechas que surjan durante el cambio de personal, transferencia de responsabilidades y revisión de activos heredados, entre otros aspectos”.

Describió en un comunicado, Manuel Moreno, director de Habilitación de Ventas de Seguridad de IQSEC.

Gobiernos son los que más pagan

Un ataque de ransomware tiene varios impactos, especialmente en lo económico. A nivel global, los gobiernos centrales encabezaron la lista de peticiones de rescate más altas.

Las cuales oscilaron entre 7.7 y 9.9 millones de dólares y la media del pago real de rescate se ubicó en 6.6 millones de dólares.

Otro punto que podría dar respuesta a la incidencia de ciberataques contra gobiernos centrales y/o federales es que ese sector generalmente paga el monto total de rescate sin negociar, posiblemente por su necesidad de recuperar los datos a toda costa, debido a su encargo público” refirió el especialista.

Esta situación que lejos de resolver el problema, lo acrecienta, ya que el pago del rescate puede ser considerado, bajo diferentes legislaciones internacionales, como un financiamiento a organizaciones delictivas.

Es importante tener en cuenta que las organizaciones, aunque sean la parte afectada, pueden ser procesados por el pago de ransomware, si realizan el pago a cuentas extranjeras.

Por ejemplo, en Estados Unidos la Oficina de Control de Activos Extranjeros puede imponer sanciones considerando que esos pagos no solo alientan y enriquecen a los agentes maliciosos, sino que perpetúan e incentivan ataques adicionales”, añadió.

Con base en estimaciones de ESET, desde 2023, México, con 16.3% de incidencia, ocupa el segundo lugar de Latinoamérica con más detecciones de ransomware, solo después de Perú, que tiene 34.7%”, precisó Moreno.

¿Cómo fue el resultado de tus ventas en el Buen Fin?