Gobierno de Gibraltar
El Foro de Reguladores de Gibraltar publica los resultados de una encuesta sobre ransomware que pone de relieve la creciente amenaza a la ciberseguridad en Gibraltar
Gibraltar, 4 de octubre de 2024
El Foro de Reguladores de Gibraltar, compuesto por la Autoridad Reguladora de Gibraltar, la Comisiรณn de Servicios Financieros, la Autoridad Reguladora de Servicios Jurรญdicos, la Divisiรณn de Juego de Gibraltar y la Unidad de Inteligencia Financiera de Gibraltar, ha publicado los resultados de una exhaustiva encuesta sobre ransomware , que proporciona informaciรณn fundamental sobre la prevalencia, el impacto y la preparaciรณn de las organizaciones del Peรฑรณn ante ataques de ransomware. La Encuesta comenzรณ en junio de 2024 y el anรกlisis de los resultados arroja luz sobre la creciente amenaza del ransomware, asรญ como sobre las estrategias de respuesta que se estรกn empleando para combatir estos ataques.
El ransomware es un tipo de software malicioso que se ha convertido en una de las amenazas mรกs importantes para los datos, sistemas y redes de todo el mundo. Los delincuentes utilizan el ransomware para denegar a las vรญctimas el acceso a sus propios datos, sistemas o redes y exigen el pago de un rescate para restablecer el acceso. Las tรกcticas empleadas habitualmente en los ataques de ransomware incluyen el cifrado o exfiltraciรณn de datos, y la interrupciรณn de sistemas, a menudo acompaรฑadas de amenazas de revelar informaciรณn sensible.
La Encuesta del Foro de Reguladores de Gibraltar naciรณ con el objetivo identificar el impacto de los ataques de ransomware en Gibraltar y comprender cรณmo las distintas organizaciones se estรกn preparando y respondiendo a estos ataques. El anรกlisis proporciona informaciรณn sobre las medidas aplicadas, el nivel de preparaciรณn y los resultados experimentados por organizaciones que han sido vรญctimas de ataques de ransomware.
Los resultados de la Encuesta suponen ahora una valiosa herramienta para concienciar y orientar a autoridades y organizaciones en la mejora de sus estrategias de ciberseguridad para hacer frente a las vulnerabilidades de forma eficaz. Los detalles no se harรกn pรบblicos por motivos operativos.
El Foro de Reguladores de Gibraltar reconoce el tamaรฑo limitado de la muestra de la Encuesta y espera aumentarlo en el futuro. No obstante, sus resultados aportan una valiosa visiรณn del estado actual de preparaciรณn ante el ransomware en Gibraltar, revelando tanto los puntos fuertes como las vulnerabilidades. El Foro de Reguladores de Gibraltar agradece a las organizaciones y personas que han contribuido a la Encuesta y espera poder llevar a cabo nuevas investigaciones en el futuro.
Principales resultados de la encuesta
- La mayorรญa de las organizaciones percibe el ransomware como una amenaza significativa, ya que un 79% de los encuestados muestra preocupaciรณn, lo que indica que existe un reconocimiento generalizado de los riesgos asociados a los ataques de ransomware.
- El 73% de los encuestados considera que son โdelincuentes profesionalesโ los principales responsables tras los ataques de ransomware, mientras que el 21% cree que estos ataques estรกn โpatrocinados por estadosโ. Solo el 6% piensa que sus principales autores son โdelincuentes novatosโ, lo que indica comprensiรณn general de la sofisticada naturaleza de las amenazas del ransomware.
- El 80% de las organizaciones de Gibraltar ha designado un departamento o persona responsable de la ciberseguridad, el 68% ha identificado y documentado los riesgos y el 74% ha impartido la formaciรณn pertinente al personal. A pesar de estos esfuerzos, solo el 24% tiene una polรญtica estricta de no pago en relaciรณn con las peticiones de rescate y el 54% no tiene una polรญtica oficial.
- Se adoptan medidas preventivas como programas antivirus, procedimientos de copia de seguridad y recuperaciรณn de datos y actualizaciones periรณdicas del software. Sin embargo, casi la mitad de las organizaciones (47%) carecen de un plan formal de respuesta a incidentes, lo que podrรญa dar lugar a respuestas inadecuadas durante un ataque.
- Varias organizaciones de Gibraltar declararon haber sido vรญctimas de ataques de ransomware, y algunas de ellas sufrieron ataques una o dos veces. La mayorรญa de ellos se iniciaron mediante suplantaciรณn de identidad por correo electrรณnico (email phishing), mientras que otros se debieron a programas informรกticos sin parches o a proveedores externos. El impacto de los ataques fue diverso, con pรฉrdidas de productividad, caรญda de los sistemas y pรฉrdidas financieras. Curiosamente, ninguna organizaciรณn pagรณ el rescate y la mayorรญa pudo recuperar los datos perdidos a partir de copias de seguridad.
- Aunque muchas organizaciones han aplicado medidas preventivas fundamentales, sigue habiendo lagunas en la preparaciรณn, particularmente en la planificaciรณn de la respuesta a incidentes y en las polรญticas de negociaciรณn de rescate. La variabilidad de las prรกcticas de ciberseguridad en las distintas organizaciones pone de manifiesto la necesidad de seguir haciendo esfuerzos para reforzar las medidas de ciberseguridad.
Comunicado en pdf con original en inglรฉs incluido.
Nota a redactores:
Esta es una traducciรณn realizada por el Servicio de Informaciรณn de Gibraltar. Algunas palabras no se encuentran en el documento original y se han aรฑadido para mejorar el sentido de la traducciรณn. El texto vรกlido es el original en inglรฉs.
Para cualquier ampliaciรณn de esta informaciรณn, rogamos contacte con
Servicio de Informaciรณn de Gibraltar
Miguel Vermehren, Madrid, miguel@infogibraltar.com, Tel 609 004 166
Sandra Balvรญn, Campo de Gibraltar, sandra@infogibraltar.com, Tel 637 617 757
Eva Reyes Borrego, Campo de Gibraltar, eva@infogibraltar.com, Tel 619 778 498
Web: www.infogibraltar.com, web en inglรฉs: www.gibraltar.gov.gi/press
Twitter: @InfoGibraltar