Los pagos de rescates cibernéticos se han "disparado" en los últimos 12 meses - S-M247
Una nueva investigación ha descubierto que la industria marítima sigue siendo un “blanco fácil” para los ciberdelincuentes y que el costo de los ataques y la demanda de pagos de rescate en todo el sector se han disparado en los últimos 12 meses.
El informe, elaborado por el bufete de abogados HFW y la empresa de ciberseguridad marítima CyberOwl, revela que el ciberataque promedio en la industria marítima ahora termina costando a la organización objetivo 550.000 dólares, frente a los 182.000 dólares de 2022.
También muestra que las demandas de rescate han aumentado en más de un 350%, con un pago promedio de rescate de 3,2 millones de dólares, frente a los 3,1 millones de dólares del año pasado.
El informe se basa en una encuesta realizada a más de 150 profesionales de la industria, incluidos líderes de alto nivel, expertos en seguridad cibernética, gente de mar, gerentes en tierra y proveedores, y revela brechas significativas en la gestión de riesgos cibernéticos que existen en las organizaciones navieras y en la cadena de suministro en general. . La investigación fue realizada por la agencia de investigación de tecnología marítima Thetius.
Los hallazgos clave del estudio de 59 páginas incluyen la estadística de que el 24% de las víctimas de ataques cibernéticos fueron engañadas para transferir fondos a organizaciones criminales, mientras que el 25% de los encuestados dijeron que su organización no tiene un seguro para cubrir el riesgo cibernético.
Tom Walters, socio de HFW, comentó: “Nuestros hallazgos muestran que, si bien la ciberseguridad marítima ha mejorado, la industria sigue siendo un blanco fácil. Las organizaciones navieras están siendo objeto de más ataques cibernéticos que nunca, y el costo de los ataques y la demanda de pagos de rescate se han disparado”.
Daniel Ng, director ejecutivo de CyberOwl, escribió en una introducción al informe: "El envío es un objetivo emocionante pero relativamente fácil para los piratas cibernéticos que buscan una emoción rápida con el potencial de pagar grandes rescates".
Al revisar los incidentes cibernéticos de los sistemas de los buques que han ocurrido hasta ahora en 2023, el análisis del equipo CyberOwl concluye que una flota típica de 30 buques de carga experimenta un promedio de siete incidentes cibernéticos al mes, o más de 80 incidentes al año. Si bien la mayoría de estos incidentes tienen un impacto bajo, el problema más importante es el tiempo que lleva resolverlos. El ciberincidente promedio en el sistema de un barco tardó 57 días en resolverse.
Otras estadísticas sorprendentes contenidas en el informe incluyen: Si el cibercrimen global fuera un estado nación, sería la tercera economía más grande del mundo después de Estados Unidos y China.
El estudio sugiere que el transporte marítimo podría tener dificultades para atraer a los candidatos adecuados para contar la amenaza cibernética.
Los profesionales de la ciberseguridad son caros y el mercado laboral de la ciberseguridad está en auge con una tasa de desempleo inferior al 1%. Esto significa que, en realidad, el transporte marítimo tendría que pagar mucho dinero para contratar a estos profesionales.
El informe deja claro que la ciberseguridad marítima presenta diferentes desafíos para la gestión del riesgo cibernético de TI empresarial. Un ejemplo es que los profesionales a menudo tienen que lidiar con sistemas heredados y “mandrólicos” a bordo de embarcaciones. Además, implementar controles restrictivos de ciberseguridad, como procedimientos estrictos de inicio de sesión, no funciona en la práctica, ya que las operaciones de envío a menudo requieren flexibilidad pragmática para completar las tareas.
Deja una respuesta
Entradas relacionadas