Los gobiernos luchan contra las amenazas de ransomware y el correo electrónico empresarial
KnowBe4, empresa proveedora de la mayor plataforma mundial de formación en seguridad y simulación de phishing, ha publicado un nuevo informe que evidencia el impacto continuado que tiene la ciberdelincuencia en los gobiernos estatales y locales. El informe se titula «The Economic Impact of Cyber Attacks on Municipalities».
En este informe de KnowBe4 se detallan los costos financieros, los efectos sobre la reputación, el nivel de confianza pública y otras repercusiones que tienen los ciberataques en los municipios. La investigación desglosa el impacto de los ciberataques en cinco áreas: la pérdida financiera media de los gobiernos estatales y locales; la denegación de servicio a los ciudadanos debido a la pérdida financiera; la frecuencia y los tipos de ataques y el riesgo de ataques recurrentes; el problema de asignar capital para prevenir los ataques; y la disminución de la inversión económica en los municipios.
Además, el nuevo informe revela que el ransomware sigue afectando a los municipios de todos los sectores industriales. También se comprobó que los ataques de compromiso de correo electrónico empresarial (business email compromiso, BEC) fueron una de las formas más lucrativas de ciberataques en 2022, ya que generaron miles de millones de dólares de pérdidas en todos los sectores y aumentaron en todos los ámbitos en un 175 %, con un repunte del 81 % en 2022. Los gobiernos estatales y locales son especialmente vulnerables a estos ataques como consecuencia de las leyes de transparencia gubernamental que permiten a los ciberdelincuentes adaptar su ataque a la víctima con más facilidad.
Principales conclusiones del informe:
- Los presupuestos de ciberseguridad de muchos municipios carecen de fondos o no existen en absoluto. Según la Asociación Nacional de Directores de Información del Estado (NASCIO, por sus siglas en inglés), la mayoría de los presupuestos estatales de ciberseguridad oscilan entre el 0 % y el 3 % de su presupuesto general de TI. Además, solo 18 estados incluyen una partida destinada a la ciberseguridad y solo el 16% de los estados informaron un aumento presupuestario del 10% o más desde 2018.
- El Informe IC3 2022 indica que, en 2022, los ataques BEC generaron unas pérdidas totales de 2 742 354 049 dólares en todos los sectores, lo que supone un aumento de 346 millones de dólares con respecto a 2021 y de 875 millones de dólares con respecto a 2020.
- Cada día se registran 1,7 millones de ataques de ransomware, lo que equivale a 19 ataques por segundo. Según las previsiones de Cybersecurity Ventures, para 2031 el ransomware costará a las víctimas 265 000 millones de dólares anuales y atacará a una empresa, un consumidor o un dispositivo cada 2 segundos.
- Los ataques de ransomware a gobiernos estatales y locales se extienden durante una media de 7,3 días. El tiempo de inactividad genera por sí solo una pérdida media de 64 645 dólares
Además de los gobiernos estatales y locales, las instituciones educativas también son blancos preferentes y víctimas de ciberataques. En 2022, el ransomware afectó a casi el doble de universidades y colegios que en 2021. Moody’s, que comenzó a hacer un seguimiento de los distritos escolares en 2018, informa que el ritmo al que los distritos escolares son atacados ha aumentado «exponencialmente».
«A pesar de que existen numerosas estadísticas e informes que detallan las devastadoras pérdidas causadas por el ransomware, el compromiso de correo electrónico empresarial y otros ciberataques, muchos municipios todavía no están suficientemente preparados para hacer frente a estas amenazas», afirma Stu Sjouwerman, director ejecutivo de KnowBe4. «Independientemente del presupuesto o el tamaño, la mejor manera que tienen los sectores de la industria de defenderse contra la amenaza de los ciberataques es educar a los empleados con una formación de concientización de seguridad de última generación y aprender a desarrollar un sano escepticismo ante todos los mensajes, incluso los procedentes de contactos conocidos. Los objetivos más afectados de los municipios, como las administraciones locales y estatales, y las instituciones educativas y sanitarias, son la columna vertebral de la administración pública y la sociedad. Contar con empleados formados es fundamental para apoyar a los equipos informáticos, reforzar la cultura de la seguridad y crear un cortafuegos humano como última línea defensiva para proteger las industrias en general, especialmente los sectores municipales de los que dependemos a diario».
Para descargar el informe «The Economic Impact of Cyber Attacks on Municipalities» que puedes descargar de manera gratuita.