Los ataques exitosos contra empresas de energía y servicios públicos como Colonial Pipeline o Ucranian Energy Utilities muestran cuán trascendental puede ser un ataque. En muchos casos, los primeros pasos del ataque se llevan a cabo mediante sofisticados ataques por correo electrónico.
Las empresas de energía y servicios públicos utilizan cada vez más tecnologías digitales para gestionar e integrar operaciones distribuidas complejas y ubicaciones remotas como parques eólicos, plantas de energía y redes. Los ataques exitosos contra empresas de energía y servicios públicos muestran cuán trascendental puede ser su impacto.
El informe de tendencias de correo electrónico muestra qué áreas son especialmente atacadas (Imagen: Barracuda).
Un ejemplo es el ataque de ransomware de mayo de 2021 a Colonial Pipeline, el oleoducto de combustible más grande de Estados Unidos. Esto provocó el pago de un rescate de 4,4 millones de dólares, así como escasez de combustible y compras de pánico entre los conductores. Casi un año después, en abril de 2022, tres empresas de energía eólica en Alemania fueron víctimas de ciberataques que paralizaron miles de turbinas eólicas controladas digitalmente.
Ataques por correo electrónico: sector de energía y servicios públicos afectado
Un estudio internacional reciente de empresas medianas encargado por Barracuda encontró que el 2022 por ciento de los encuestados de las industrias de energía, petróleo y gas y servicios públicos experimentaron una violación de la seguridad del correo electrónico en 81. En comparación, el valor total para todos los sectores encuestados fue del 75 por ciento. De todas las industrias encuestadas, las empresas de energía y servicios públicos también fueron las más afectadas por la pérdida de productividad de los empleados, y más de la mitad (52 por ciento) informó esto como resultado del ataque, en comparación con solo el 38 por ciento en general. La caída en la productividad probablemente esté relacionada con el hecho de que el 48 por ciento de los encuestados tenía más de la mitad de su fuerza laboral trabajando en el campo y esos empleados no podían trabajar durante el tiempo de inactividad.
Una proporción superior a la media en el sector de la energía y los servicios públicos (50 por ciento) también afirmó haber sufrido daños en su reputación debido a violaciones de la seguridad del correo electrónico. Como infraestructura crítica altamente regulada y competitiva con una amplia base de usuarios finales, un incidente de seguridad puede afectar a muchas personas, dañar las relaciones con los clientes y generar una cobertura mediática negativa en términos de multas o violaciones regulatorias.
Afectados gravemente y a menudo repetidamente por ataques de ransomware
La proporción superior al promedio de empresas afectadas por una violación exitosa de la seguridad del correo electrónico hace que sea casi inevitable que la proporción de empresas afectadas por otros ataques, incluido el ransomware, también sea relativamente alta. De hecho, el 85 por ciento de los encuestados del sector de energía y servicios públicos se vieron afectados por ransomware, en comparación con el 75 por ciento en general. El 56 por ciento en este sector informó dos o más ataques de ransomware exitosos (frente al 38 por ciento en general). Esto sugiere que los ataques no siempre se neutralizan por completo o que las vulnerabilidades no siempre se identifican y remedian después del incidente inicial.
La buena noticia es que casi dos tercios (62 por ciento) pudieron restaurar datos cifrados mediante copias de seguridad (en comparación con el 52 por ciento en general), aunque el 31 por ciento pagó el rescate para restaurar sus datos.
Casi cuatro días para que se detecte y solucione un incidente de seguridad en el correo electrónico
Además, la encuesta muestra que la energía y los servicios públicos tardan un poco más que muchas otras industrias en detectar un incidente de seguridad del correo electrónico: un promedio de 51 horas, en comparación con las 43 horas en general. Sin embargo, el sector fue más rápido que la mayoría a la hora de responder y resolver el incidente: una media de 42 horas, frente a las 56 horas totales.
En este sector, el 46 por ciento de los encuestados citó la falta de automatización (frente al 38 por ciento en general) y el 40 por ciento citó la falta de transparencia (frente al 29 por ciento en general) como las mayores barreras para una respuesta rápida y la mitigación.
Más en Barracuda.com
Acerca de Barracuda Networks Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.