Esta es la tasa de cifrado más alta en tres años

OXFORD, U.K. — Junio 28, 2023 —

Sophos, líder global en innovación y entrega de ciberseguridad como servicio, anunció un nuevo informe de encuesta sectorial, "El estado del ransomware en la fabricación y producción 2023", que encontró que en más de dos tercios ( 68%) de los ataques de ransomware contra este sector, los adversarios cifraron con éxito los datos. Esta es la tasa de encriptación más alta reportada para el sector en los últimos tres años y está en línea con una tendencia intersectorial más amplia de atacantes que logran encriptar datos con mayor frecuencia.

Sin embargo, a diferencia de otros sectores, el porcentaje de organizaciones de fabricación que utilizaron copias de seguridad para recuperar datos ha aumentado, con un 73 % de las organizaciones de fabricación encuestadas utilizando copias de seguridad este año frente al 58 % del año anterior. A pesar de este aumento, el sector sigue teniendo una de las tasas de recuperación de datos más bajas.

“El uso de copias de seguridad como mecanismo de recuperación principal es alentador, ya que el uso de copias de seguridad promueve una recuperación más rápida. Si bien los pagos de rescate no siempre se pueden evitar, sabemos por los datos de respuesta de nuestra encuesta que pagar un rescate duplica los costos de recuperación”, dijo John Shier, CTO de campo de Sophos. “Con el 77 % de las organizaciones de fabricación informando pérdida de ingresos después de un ataque de ransomware, esta carga de costo adicional debe evitarse y debe darse prioridad a la detección y respuesta tempranas”.

Además, a pesar del creciente uso de copias de seguridad, la fabricación y la producción informaron tiempos de recuperación más prolongados este año. En 2022, el 67 % de las organizaciones de fabricación se recuperaron en una semana, mientras que el 33 % se recuperó en más de una semana. El año pasado, solo el 55% de las organizaciones de fabricación encuestadas se recuperaron en una semana.

“Los tiempos de recuperación más largos en la fabricación son un desarrollo preocupante. Como hemos visto en los informes de Adversario Activo de Sophos, basados ​​en casos de respuesta a incidentes, el sector de la fabricación está siempre a la cabeza de las organizaciones que necesitan ayuda para recuperarse de los ataques. Esta recuperación extendida está afectando negativamente a los equipos de TI, donde el 69 % informa que abordar los incidentes de seguridad consume demasiado tiempo y el 66 % no puede trabajar en otros proyectos”.

Sophos ofrece una mirada a un ataque de ransomware a gran escala contra una empresa de fabricación en su libro de tres partes recientemente publicado "¿Cree que sabe ransomware?" serie documental. En el episodio 2, Sophos entrevista al director de seguridad de la información de Norsk Hydro, una importante empresa productora de aluminio, para conocer las consecuencias y la investigación del ataque contra la empresa.

Los expertos de Sophos recomiendan las siguientes mejores prácticas para las organizaciones en la fabricación y en todos los demás sectores:

  • Fortalecer los escudos defensivos con:
    • Herramientas de seguridad que defienden contra los vectores de ataque más comunes, incluida la protección de endpoint  con fuertes capacidades anti-exploit para evitar la explotación de vulnerabilidades y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas
    • Tecnologías adaptativas que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder
    • Detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana, ya sea internamente o por un proveedor especializado de Detección y Respuesta Administrada (MDR)
  • Optimice la preparación de ataques, incluida la realización de copias de seguridad periódicas, la práctica de recuperación de datos de las copias de seguridad y el mantenimiento de un plan de respuesta a incidentes actualizado
  • Mantener una buena higiene de la seguridad, incluida la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad

Para obtener más información sobre el estado del ransomware en la fabricación y la producción, descargue el informe completo de Sophos.com.

La encuesta State of Ransomware 2023 encuestó a 3000 líderes de ciberseguridad/TI en organizaciones con entre 100 y 5000 empleados, incluidas 363 organizaciones en fabricación y producción, en 14 países de América, EMEA y Asia Pacífico.

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.