Gobierno de Gibraltar
El Foro de Reguladores de Gibraltar publica los resultados de una encuesta sobre ransomware que pone de relieve la creciente amenaza a la ciberseguridad en Gibraltar
Gibraltar, 4 de octubre de 2024
El Foro de Reguladores de Gibraltar, compuesto por la Autoridad Reguladora de Gibraltar, la Comisión de Servicios Financieros, la Autoridad Reguladora de Servicios Jurídicos, la División de Juego de Gibraltar y la Unidad de Inteligencia Financiera de Gibraltar, ha publicado los resultados de una exhaustiva encuesta sobre ransomware , que proporciona información fundamental sobre la prevalencia, el impacto y la preparación de las organizaciones del Peñón ante ataques de ransomware. La Encuesta comenzó en junio de 2024 y el análisis de los resultados arroja luz sobre la creciente amenaza del ransomware, así como sobre las estrategias de respuesta que se están empleando para combatir estos ataques.
El ransomware es un tipo de software malicioso que se ha convertido en una de las amenazas más importantes para los datos, sistemas y redes de todo el mundo. Los delincuentes utilizan el ransomware para denegar a las víctimas el acceso a sus propios datos, sistemas o redes y exigen el pago de un rescate para restablecer el acceso. Las tácticas empleadas habitualmente en los ataques de ransomware incluyen el cifrado o exfiltración de datos, y la interrupción de sistemas, a menudo acompañadas de amenazas de revelar información sensible.
La Encuesta del Foro de Reguladores de Gibraltar nació con el objetivo identificar el impacto de los ataques de ransomware en Gibraltar y comprender cómo las distintas organizaciones se están preparando y respondiendo a estos ataques. El análisis proporciona información sobre las medidas aplicadas, el nivel de preparación y los resultados experimentados por organizaciones que han sido víctimas de ataques de ransomware.
Los resultados de la Encuesta suponen ahora una valiosa herramienta para concienciar y orientar a autoridades y organizaciones en la mejora de sus estrategias de ciberseguridad para hacer frente a las vulnerabilidades de forma eficaz. Los detalles no se harán públicos por motivos operativos.
El Foro de Reguladores de Gibraltar reconoce el tamaño limitado de la muestra de la Encuesta y espera aumentarlo en el futuro. No obstante, sus resultados aportan una valiosa visión del estado actual de preparación ante el ransomware en Gibraltar, revelando tanto los puntos fuertes como las vulnerabilidades. El Foro de Reguladores de Gibraltar agradece a las organizaciones y personas que han contribuido a la Encuesta y espera poder llevar a cabo nuevas investigaciones en el futuro.
Principales resultados de la encuesta
- La mayoría de las organizaciones percibe el ransomware como una amenaza significativa, ya que un 79% de los encuestados muestra preocupación, lo que indica que existe un reconocimiento generalizado de los riesgos asociados a los ataques de ransomware.
- El 73% de los encuestados considera que son “delincuentes profesionales” los principales responsables tras los ataques de ransomware, mientras que el 21% cree que estos ataques están “patrocinados por estados”. Solo el 6% piensa que sus principales autores son “delincuentes novatos”, lo que indica comprensión general de la sofisticada naturaleza de las amenazas del ransomware.
- El 80% de las organizaciones de Gibraltar ha designado un departamento o persona responsable de la ciberseguridad, el 68% ha identificado y documentado los riesgos y el 74% ha impartido la formación pertinente al personal. A pesar de estos esfuerzos, solo el 24% tiene una política estricta de no pago en relación con las peticiones de rescate y el 54% no tiene una política oficial.
- Se adoptan medidas preventivas como programas antivirus, procedimientos de copia de seguridad y recuperación de datos y actualizaciones periódicas del software. Sin embargo, casi la mitad de las organizaciones (47%) carecen de un plan formal de respuesta a incidentes, lo que podría dar lugar a respuestas inadecuadas durante un ataque.
- Varias organizaciones de Gibraltar declararon haber sido víctimas de ataques de ransomware, y algunas de ellas sufrieron ataques una o dos veces. La mayoría de ellos se iniciaron mediante suplantación de identidad por correo electrónico (email phishing), mientras que otros se debieron a programas informáticos sin parches o a proveedores externos. El impacto de los ataques fue diverso, con pérdidas de productividad, caída de los sistemas y pérdidas financieras. Curiosamente, ninguna organización pagó el rescate y la mayoría pudo recuperar los datos perdidos a partir de copias de seguridad.
- Aunque muchas organizaciones han aplicado medidas preventivas fundamentales, sigue habiendo lagunas en la preparación, particularmente en la planificación de la respuesta a incidentes y en las políticas de negociación de rescate. La variabilidad de las prácticas de ciberseguridad en las distintas organizaciones pone de manifiesto la necesidad de seguir haciendo esfuerzos para reforzar las medidas de ciberseguridad.
Comunicado en pdf con original en inglés incluido.
Nota a redactores:
Esta es una traducción realizada por el Servicio de Información de Gibraltar. Algunas palabras no se encuentran en el documento original y se han añadido para mejorar el sentido de la traducción. El texto válido es el original en inglés.
Para cualquier ampliación de esta información, rogamos contacte con
Servicio de Información de Gibraltar
Miguel Vermehren, Madrid, miguel@infogibraltar.com, Tel 609 004 166
Sandra Balvín, Campo de Gibraltar, sandra@infogibraltar.com, Tel 637 617 757
Eva Reyes Borrego, Campo de Gibraltar, eva@infogibraltar.com, Tel 619 778 498
Web: www.infogibraltar.com, web en inglés: www.gibraltar.gov.gi/press
Twitter: @InfoGibraltar