Más de dos tercios (68%) de las empresas manufactureras afectadas por ataques de ransomware sufrieron la encriptación de sus datos. Se trata de la cifra más alta de los últimos tres años, lo que confirma la tendencia general (76%) en todos los sectores analizados en el “Informe sobre el estado del ransomware 2023” de Sophos.
Sin embargo, a diferencia de otros sectores, aumentó el porcentaje de empresas manufactureras que utilizan copias de seguridad para recuperar datos: un 73% frente al 58% del año anterior.
A pesar de este aumento, el sector sigue teniendo una de las tasas de recuperación más bajas. En 2022, el 67% recuperó los datos en el plazo de una semana, mientras que el 33% tardó más de una semana. Y sólo el 55% de las empresas manufactureras consiguió una recuperación completa en un plazo de siete días.
La manufactura bajo asedio: el creciente reto de la encriptación de datos
Según el estudio “Estado del ransomware en la manufactura y la producción 2023”, derivado de una encuesta realizada a 363 profesionales de TI/ciberseguridad de 14 países que trabajan en el sector de la manufactura y la producción, aunque el sector de la manufactura ha mantenido una tasa de ataques similar a la del año anterior, la incidencia del cifrado de datos ha aumentado significativamente.
En el último año, el 56% de las empresas manufactureras se han visto afectadas por ransomware, frente al 55% de la encuesta de 2022. Además, el porcentaje de incidentes relacionados con la encriptación de datos se encuentra actualmente en su nivel más alto de los últimos tres años, alcanzando el 68%.
Curiosamente, las organizaciones del sector manufacturero han sido menos eficaces en la prevención del cifrado que en el pasado: sólo el 27% de los ataques se detuvieron antes de que se cifraran los datos, lo que indica que los atacantes son cada vez más sofisticados. En el 32% de los casos en los que se produjo una encriptación de datos, también se observó una combinación de encriptación y exfiltración de datos, lo que sugiere que esta práctica de “doble inmersión” es cada vez más común en la industria.
La violación de credenciales fue la causa raíz más común, encontrada en el 27% de los ataques comunicados por organizaciones de manufactura, seguida de cerca por la explotación de vulnerabilidades, responsable del 24% de los incidentes. Para el 41%, los correos electrónicos maliciosos o los ataques de phishing fueron el origen de los ataques sufridos. Esta cifra es superior a la media intersectorial del 30%.
El poder de las copias de seguridad: defender la producción contra el ransomware
En el sector industrial se observó una baja propensión a pagar el ransomware (34%), y casi el doble de empresas prefirieron utilizar copias de seguridad para restaurar los datos (73%), un 15% más que el 58% del año anterior.
A pesar de esta mejora, el sector manufacturero sigue teniendo la tasa de éxito más baja en la recuperación de datos encriptados (88% en comparación con la media intersectorial del 97%). Esto repercute negativamente en los equipos informáticos, donde el 69% afirma que ocuparse de los incidentes de seguridad lleva demasiado tiempo y el 66% no puede dedicar tiempo a otros proyectos.
El porcentaje de organizaciones productivas que pagan rescates más elevados ha aumentado desde el estudio de 2022, ya que el 40% pagó un rescate de entre 100.000 y 999.999 dólares, frente al 29% del año anterior. Además, el 20% afirmó haber pagado 1 millón de dólares o más, frente al 8% del año anterior.
“El uso de copias de seguridad como principal mecanismo de recuperación es alentador, ya que favorece una recuperación más rápida. Aunque el pago de rescates no siempre puede evitarse, nuestro análisis demostró que el pago duplica los costes de recuperación”, afirma John Shier, Field CTO de Sophos. “Con el 77% de las empresas manufactureras informando de que su cuenta de resultados se ha visto afectada negativamente por un ataque de ransomware, esta carga de costes debería evitarse y la prioridad debería ser invertir en recursos para una detección y respuesta más tempranas”.
Mejores prácticas para defenderse del ransomware y otros ciberataques
Sophos compartió algunas estrategias para defenderse eficazmente contra el ransomware y otros ciberataques. En primer lugar, es fundamental reforzar las defensas mediante la adopción de herramientas de seguridad avanzadas contra los vectores de ataque más comunes, incluyendo la protección de los puntos finales con potentes capacidades anti-exploit para evitar la explotación de vulnerabilidades y la implementación de Zero Trust Network Access (ZTNA) para evitar el abuso de credenciales comprometidas.
En segundo lugar, utilice tecnologías adaptables que puedan responder automáticamente a los ataques, frustrando a los atacantes y dando tiempo a los defensores para reaccionar a tiempo. Por último, invierta en soluciones de detección, investigación y respuesta ante amenazas las 24 horas del día, los 7 días de la semana, ya sea a través de un equipo interno especializado o de un proveedor especializado en detección y respuesta gestionadas (MDR).
Para optimizar la capacidad de respuesta a los ataques, es aconsejable tomar las siguientes medidas: realizar copias de seguridad periódicas de los datos, realizar simulacros para probar la recuperación de datos a partir de estas copias de seguridad y desarrollar un plan actualizado de respuesta a incidentes. Además, es crucial mantener altos niveles de seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.