{"id":5589,"date":"2022-09-28T12:44:42","date_gmt":"2022-09-28T12:44:42","guid":{"rendered":"https:\/\/partnernews.sophos.com\/es-es\/?p=5589"},"modified":"2025-03-12T14:51:00","modified_gmt":"2025-03-12T14:51:00","slug":"the-state-of-ransomware-in-state-and-local-government-2022","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/es-es\/2022\/09\/resources\/the-state-of-ransomware-in-state-and-local-government-2022\/","title":{"rendered":"Casi el 75% de las Administraciones p\u00fablicas locales y nacionales atacadas por ransomware han sufrido el cifrado de datos cifrados, seg\u00fan una encuesta de Sophos"},"content":{"rendered":"<div class=\"embed-vimeo\"><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/753912274\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\" data-mce-fragment=\"1\"><\/iframe><\/div>\n<p><a href=\"https:\/\/www.sophos.com\/es-es\">Sophos<\/a>, l\u00edder mundial en ciberseguridad de \u00faltima generaci\u00f3n, publica un nuevo informe basado en su encuesta sectorial, \u201c<a href=\"https:\/\/assets.sophos.com\/X24WTUEQ\/at\/rbjqpp5wwm6v5h3wj9v3733\/sophos-state-of-ransomware-government-2022-wp.pdf\">El Estado del Ransomware en la Administraci\u00f3n p\u00fablica 2022<\/a>\u201d, que revela que el 72% de los organismos p\u00fablicos locales y nacionales atacados por ransomware han visto sus datos cifrados, un 7% m\u00e1s que la media del sector. De hecho, s\u00f3lo el 20% de las Administraciones p\u00fablicas fueron capaces de detener el ataque de ransomware antes de que los datos fueran cifrados, un dato significativamente menor que la media intersectorial situada en el 31% (en el 8% de esos casos, sus datos fueron retenidos por los atacantes para pedir un rescate, pero no fueron cifrados). Sin embargo, al mismo tiempo, el sector p\u00fablico tuvo una de las tasas de ataque m\u00e1s bajas, con un 58% de las administraciones atacadas por ransomware en 2021.<\/p>\n<p>\u201cTradicionalmente, las Administraciones p\u00fablicas no han sido objetivos principales de los atacantes de ransomware, ya que no tienen tanto dinero como las empresas privadas, y los grupos cibercriminales son reticentes a llamar la atenci\u00f3n de las fuerzas de seguridad. Sin embargo, cuando al Administraciones p\u00fablicas son atacadas, cuentan con poca protecci\u00f3n porque no tienen el presupuesto suficiente para contar con un soporte adicional y profundo de ciberseguridad, incluyendo equipos de caza de amenazas o centros de operaciones de seguridad. Hay un par de razones para esto. Una de ellas es que, aunque acumulan una gran cantidad de informaci\u00f3n sensible, necesitan poder acceder a esa informaci\u00f3n f\u00e1cilmente. En segundo lugar, est\u00e1n obligadas a invertir la mayor parte de su presupuesto en necesidades de su municipio. Los contribuyentes pueden ver si las calles est\u00e1n limpias o si sus escuelas alcanzan sus objetivos educativos. No pueden \u201cver\u201d un ciberataque o entender por qu\u00e9 un proveedor de Detecci\u00f3n y Respuesta Gestionada (MDR) puede ser necesario para derrotar al ransomware\u201d, comenta Chester Wisniewski, cient\u00edfico principal de investigaci\u00f3n de Sophos.<\/p>\n<p>Adem\u00e1s de la alta tasas de cifrado, el sector p\u00fablico tambi\u00e9n ha reportado una ca\u00edda significativa en cuanto a la cantidad de datos cifrados que son capaces de recuperar despu\u00e9s de pagar el rescate en comparaci\u00f3n con el a\u00f1o 2020. En el 2021 la tasa de recuperaci\u00f3n se sit\u00fao en el 58% frente al 70% en 2020, manteni\u00e9ndose tambi\u00e9n por debajo de la media intersectorial del 61%.<\/p>\n<p>Entre las conclusiones del informe destacan:<\/p>\n<ul>\n<li>En 2021 se produjo un aumento del 70% en el n\u00famero de ataques de ransomware dirigidos contra Administraciones locales; el 58% fueron objetivos de ataque en comparaci\u00f3n con el 34% que lo fueron en 2020.<\/li>\n<li>El coste global para remedir aun ataque que tuvieron las organizaciones del sector p\u00fablico ha sido tres veces superior al rescate medio pagado en el sector.<\/li>\n<\/ul>\n<p>\u201cPongamos como ejemplo lo que le ocurri\u00f3 a la ciudad de Atltanta, en Georgie, en 2018. Al final acabaron pagando 17 millones de d\u00f3lares para recuperarse de un ataque que ped\u00eda\u00a0<a href=\"https:\/\/the-atlas.com\/projects\/atlanta-cyberattack\">50.000 d\u00f3lares de rescate<\/a>. Esta situaci\u00f3n suele ser habitual en las Administraciones publicas locales y nacionales: invierten mucho m\u00e1s dinero en recuperarse y ponerse al d\u00eda con las pr\u00e1cticas de seguridad actuales que en la cantidad real de rescate que les piden los atacantes, en el caso de que decidan pagarlo. Aunque conseguir las aprobaciones iniciales puede resultar dif\u00edcil, a largo plazo, las medidas de seguridad preventivas son una alternativa mucho mejor que tener que reforzar las defensas despu\u00e9s de un ciberataque\u201d, a\u00f1ade Wisniewski.<\/p>\n<p>En l\u00ednea con los resultados de la encuesta, los expertos en ciberseguridad de Sophos recomiendan las siguientes buenas pr\u00e1cticas de seguridad para empresas de todos los sectores:<\/p>\n<ol>\n<li>Instalar y mantener defensas de alta calidad en todos los puntos del entorno de TI. Revisar regularmente los controles de seguridad y asegurarse de que siguen cumpliendo con las necesidades de la empresa.<\/li>\n<li>Buscar proactivamente las amenazas para identificar y detener a los adversarios antes de que puedan ejecutar los ataques. Si el equipo carece de tiempo o de habilidades para hacerlo internamente, es posible subcontratar a un equipo de\u00a0<a href=\"https:\/\/www.sophos.com\/es-es\/products\/managed-threat-response\">Detecci\u00f3n y Respuesta Gestionada (MDR)<\/a>.<\/li>\n<li>Endurezcer el entorno de TI buscando y cerrando las principales brechas de seguridad: dispositivos sin parchear, m\u00e1quinas desprotegidas y puertos RDP abiertos, por ejemplo. Las soluciones de\u00a0<a href=\"https:\/\/www.sophos.com\/es-es\/products\/endpoint-antivirus\/xdr\">Detecci\u00f3n y Respuesta Ampliada (XDR)<\/a>\u00a0son muy \u00fatiles para este objetivo.<\/li>\n<li>Prepararse para lo peor y tenger un plan actualizado para el peor de los casos si se recibe un ataque<\/li>\n<li>Realizar copias de seguridad y practicar la restauraci\u00f3n de los datos, para garantizar que se minimizan las interrupciones y el tiempo de recuperaci\u00f3n<\/li>\n<\/ol>\n<p>La encuesta \u201cEl Estado del Ransomware en la Administraci\u00f3n p\u00fablica 2022\u201d, se ha llevado a cabo encuestando a 5.600 profesionales de TI en empresas de tama\u00f1o medio de 31 pa\u00edses, incluidos 199 encuestados del sector de la Administraci\u00f3n p\u00fablica local y nacional.<\/p>\n<p><strong>Inicia tus ventas y genera leads<\/strong><\/p>\n<p>Utiliza este informe para iniciar conversaciones con tus clientes y prospects. Es una gran herramienta para que generes nuevo negocio del sector sanitario. Puedes encontrar el informe completo junto con materiales promocionales en el\u00a0<a href=\"https:\/\/partners.sophos.com\/prm\/Spanish\/c\/the-state-of-ransomware-2022\" target=\"_blank\" rel=\"noopener\">portal de partners de Sophos<\/a>\u00a0(es necesario iniciar sesi\u00f3n).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan una encuesta de Sophos, esta tasa de cifrado es la tercer m\u00e1s alta de todos los sectores encuestados y supone un 7% m\u00e1s que la media intersectorial<\/p>\n","protected":false},"author":59,"featured_media":5590,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[75],"tags":[139],"coauthors":[188],"class_list":["post-5589","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-resources","tag-ransomware"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/es-es\/wp-content\/uploads\/sites\/7\/2022\/11\/featured-image-the-state-of-ransomware-2022-government.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/5589","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/users\/59"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/comments?post=5589"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/5589\/revisions"}],"predecessor-version":[{"id":5592,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/5589\/revisions\/5592"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/media\/5590"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/media?parent=5589"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/categories?post=5589"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/tags?post=5589"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/coauthors?post=5589"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}