En los últimos años, todos hemos escuchado más sobre los ataques de ransomware (en los que se requiere un rescate para recuperar el control de sus datos y sistemas) y la manipulación de los sistemas de control industrial (ICS). Ahora, un estudio reciente muestra que estos incidentes pueden ser más comunes de lo que piensas.
Claroty, un proveedor de software de ciberseguridad industrial, realizó una encuesta a más de 1.000 profesionales de seguridad de tecnología de la información (TI) y tecnología de operaciones (OT) en los Estados Unidos, Europa y Asia-Pacífico. Según Claroty, más de la mitad (55 %) de las organizaciones encuestadas reportan al menos $ 1.000 millones en ingresos en industrias como hardware de TI, petróleo y gas, productos de consumo, energía eléctrica, farmacéutica/ciencias de la vida/dispositivos médicos y automotriz.
Los resultados del estudio muestran que los ataques de ransomware dirigidos a organizaciones industriales han alcanzado nuevas alturas. A nivel mundial, el 80 % de los encuestados experimentó un ataque y el 47 % dijo que afectó el entorno de tecnología de operaciones/ICS. Más del 90 % de las organizaciones que fueron atacadas informaron que el impacto fue sustancial o significativo en casi la mitad (49 %) de los casos.
Las respuestas a la encuesta también sugieren que la táctica del ransomware ha sido muy eficaz para los piratas informáticos, ya que 62 % de las empresas afectadas informan haber pagado el rescate para recuperar el control de sus sistemas. Y el 45% de los encuestados dijo que el rescate estaba en el rango de $ 500.000 a $ 5´000.000 y el 48% señaló que el rescate fue inferior a $ 500.000. Casi el 7% indica que el rescate superó los $5´000.000.
Cabe destacar que 41 % de los encuestados dijo que pagar un rescate debería ser legal si se notifica a las autoridades, el 28 % dijo que debería ser legal sin obligación de informar y el 21 % dijo que los pagos de ransomware deberían ser ilegales.
Para acceder al informe completo de Claroty, visite: https://security.claroty.com/report/global-state-industrial-cybersecurity-survey-2021 Acceder al informe es gratis, pero requiere ingresar su nombre, empresa e información de contacto.
