Claroty ha desvelado en su informe ‘El Estado Global de la Seguridad CPS 2024: impacto empresarial de las interrupciones’ que el 27% de las compañías con CPS ha sufrido pérdidas de 898.180 euros o más como consecuencia de los ciberataques en el último año.
La pérdida de ingresos (39%), los costes de recuperación (35%) y las horas extraordinarias de los empleados (33%) también han contribuido a estas pérdidas, según los encuestados. Así lo revela una encuesta global independiente realizada a 1.100 profesionales de Cyberseguridad, ingeniería OT, ingeniería clínica y biomédica, y de la gestión de instalaciones y operaciones de planta sobre el impacto empresarial de los ciberataques en sus compañías en los últimos 12 meses.
El 53% ha atendido peticiones de rescate de más de 440.000 euros para recuperar el acceso a los sistemas y archivos cifrados
El ransomware sigue desempeñando un papel importante en los costes de recuperación. El 53% de los encuestados ha atendido peticiones de rescate de más de 440.000 euros para recuperar el acceso a los sistemas y archivos cifrados y poder reanudar las operaciones. Este problema es especialmente grave en el sector sanitario, ya que el 78% ha reconocido el pago de rescates superiores a 440.000 euros. Los ataques de ransomware y extorsión a hospitales y entornos clínicos no cesan.
Las repercusiones operativas también han tenido su impacto sobre las pérdidas económicas. Un tercio (33%) ha reconocido sufrir un día completo o más de inactividad operativa, en detrimento de su capacidad para producir bienes o dar servicios. El 49% ha asegurado que el proceso de recuperación duró una semana o más y el 29%, más de un mes. Esto es particularmente notable dado que los entornos CPS, como las plantas de fabricación, priorizan la disponibilidad y el tiempo de actividad de los sistemas críticos, incluso a expensas de la seguridad y las actualizaciones de funciones a tiempo.
El 82% de los encuestados asegura que el acceso de proveedores externos al entorno CPS fue la causa de al menos un ciberataque
Al considerar el origen de estos ciberataques, las exposiciones a terceros y al acceso remoto persisten en todas las empresas. El 82% de los encuestados asegura que el acceso de proveedores externos al entorno CPS fue la causa de al menos un ciberataque en los últimos 12 meses. El 45% afirma que lo fue de cinco o más ofensivas. Sin embargo, el 63% admite tener un conocimiento parcial o nulo de la conectividad de terceros al entorno CPS.
Aunque los resultados muestran que el último año ha sido negativo para la mayoría de las empresas con CPS, los encuestados también han expresado una creciente confianza y mejoras en los esfuerzos de reducción de riesgos. La mayoría (56%) confía más en la capacidad del CPS de su compañía para resistir ciberataques hoy que hace 12 meses, y el 72% espera ver mejoras notables en la seguridad de su CPS en el próximo año.
“El impacto de los ciberataques en las empresas que hacen un uso intensivo de sus activos puede ser perjudicial para las operaciones y en muchas ocasiones se requiere un nivel de pérdidas como el que hemos visto en nuestro estudio para ayudar a tomar las decisiones y hacer las inversiones necesarias en ciberseguridad”, afirma Grant Geyer, director de estrategia de Claroty. “Para pasar de este proceso reactivo a uno proactivo que reduzca las pérdidas, también descubrimos que las compañías están cambiando su forma de pensar: están empezando a considerarlo fundamental para cumplir su misión. Las conclusiones de este informe confirman que no proteger los SPI puede suponer un duro golpe para la cuenta de resultados de la empresa y que, afortunadamente, las compañías están empezando a ver los beneficios de invertir en ello”, añade.